漏洞描述
Davinci 是一个由 中国团队(edp963 等贡献者) 主导的开源项目。专注于数据可视化与 BI(商业智能)的开源平台,支持拖拽式操作、多数据源对接,适用于企业级数据分析和仪表盘构建。Davinci 系统平台存在弱口令漏洞。攻击者可以通过使用默认的弱口令登录管理平台,进而获取系统的管理权限,可能导致敏感信息泄露、设备配置被篡改等安全问题。
Davinci /druid/submitLogin 默认口令漏洞
PoC代码
暂无暂无