漏洞描述
Crocus数据分析平台是一个用于数据分析和业务智能的综合性平台。它由Crocus Technology开发,旨在帮助企业和组织从海量数据中提取有价值的信息和洞察力,以支持业务决策和优化业务流程。该平台提供了丰富的数据分析工具和功能,使用户能够进行数据清洗、数据可视化、数据挖掘、统计分析、预测建模等操作,从而深入了解数据背后的模式和趋势。攻击者可通过默认口令 admin/123456 控制整个平台,使用管理员权限操作核心的功能。
Crocus 数据分析平台 source/Plugin/RegisterLogin/Default.jsp 文件默认口令漏洞
PoC代码
暂无相关漏洞推荐
- 锐明技术Crocus系统 DeviceFileUpload.do 文件读取漏洞
- 锐明技术 Crocus系统 DeviceFileUpload.do 任意文件读取漏洞
- 锐明技术Crocus /MemoryState.do?Action=Query SQL 注入漏洞
- 锐明技术Crocus系统 DeviceFileUpload.do 任意文件读取漏洞
- 锐明技术Crocus系统 DeviceFileReport.do 任意文件读取漏洞
- 锐明技术Crocus系统 Upload存在任意文件上传漏洞
- 锐明运维平台Crocus MemoryState.do SQL注入漏洞
- 锐明技术Crocus系统 RepairRecord.do 存在SQL注入漏洞
- POC crocus-service-do-fileread: 锐明技术Crocus系统存在任意文件读取
- POC crocus-lfi: Crocus system Service.do - Arbitrary File Read
- 锐明技术Crocus系统存在SQL注入漏洞
- 锐明技术Crocus系统存在文件上传漏洞
- POC 锐明 Crocus 运维平台 /Service.do 文件读取漏洞