漏洞描述
DockerUI 是一款开源的、强大的、轻量级的 Docker 管理工具。该漏洞存在于 DockerUI 的默认口令配置中,默认凭据为 "ginghan/123456"。攻击者可以利用默认口令登录后台,直接拉取镜像、管理容器和网络环境,可能导致敏感数据泄露和系统被恶意控制。
DockerUI 默认口令漏洞
PoC代码
暂无相关漏洞推荐
- docker-registry-api-unauth: docker registry api 未经批准
- docker-registry: Docker Registry Listing
- Docker Desktop Engine API 未授权访问漏洞
- POC docker-api-unauthorized-rce: docker api未授权访问rce
- POC docker-daemon-exposed: Docker Daemon Exposed
- POC docker-remote-api-unauth: Docker remote api Unauth
- POC docker-remote-api: Docker Remote API
- POC dockercfg-config: Detect .dockercfg
- POC docker-hub-login-check: Docker Hub Login Check
- POC amazon-docker-config: Dockerrun AWS Configuration Page - Detect
- POC docker-compose-config: Docker Compose - Detect
- POC dockercfg-config: Detect .dockercfg
- POC dockerfile-hidden-disclosure: Dockerfile - Detect