漏洞描述
DevDojo Voyager 是一个功能强大且易于使用的 Laravel 后台管理系统,适合快速开发中小型项目的管理后台。系统默认提供的管理员账户(如 admin@admin.com 和默认密码 password)存在默认密码漏洞,攻击者可通过该漏洞登录后台并任意修改数据。
DevDojo Voyager /admin/login 默认口令漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2024-55415: DevDojo Voyager <=1.8.0 - Arbitrary File Read
- POC CVE-2024-55416: DevDojo Voyager <=1.8.0 - Cross-Site Scripting
- POC CVE-2024-55417: DevDojo Voyager <= 1.8.0 - Arbitrary File Write vulnerability
- POC devdojo-voyager-default-login: DevDojo Voyager - Default login
- POC graphql-voyager: GraphQL Voyager - Exposed
- POC voyager-lfi: Voyager 1.3.0 - Directory Traversal
- 大华 DSS 城市安防监控平台 /admin/login_login.action 命令执行漏洞
- Django-site-admin /admin/login/ 默认口令漏洞
- 大华DSS综合管理平台 /admin/login_login.action 路径存在SQL注入漏洞
- 大华车载系统 /admin/login_updatePass.action 任意密码重置漏洞
- Racom的MIDGE /admin/login.php存在信息泄露(CVE-2021-20067)