DockerUI存在弱口令漏洞

漏洞描述

PoC代码

# DockerUI存在弱口令漏洞

DockerUI是一款开源的、强大的、轻量级的Docker管理工具。DockerUI覆盖了 docker cli 命令行 95% 以上的命令功能，通过可视化的界面，即使是不熟悉docker命令的用户也可以非常方便的进行Docker和Docker Swarm集群进行管理和维护。



## fofa

```javascript

"static/common/js/ui.js"

```



![](https://cdn.nlark.com/yuque/0/2024/png/1622799/1733724458922-5e7e71e5-70c8-412f-98a3-33fe85af2e92.png)



## poc

```java

ginghan/123456

```



![](https://cdn.nlark.com/yuque/0/2024/png/1622799/1733724482416-c8af339c-f4e7-424e-a4b8-48d7c01af37c.png)

相关漏洞推荐

• docker-api-unauthorized-rce: docker api未授权访问rce POC

  2025-09-01 | docker api
  docker api未授权访问rce fofa-query: port=2375 && protocol=="docker"

• docker-daemon-exposed: Docker Daemon Exposed POC

  2025-09-01 | docker daemon
  Docker Daemon exposed on the network map can help remote attacker to gain access to the Docker conta...

• docker-remote-api-unauth: Docker remote api Unauth POC

  2025-09-01 | Docker remote api
  该未授权访问漏洞是因为 Docker remote api 可执行docker命令，获取信息 从官方文档可以看出，该接口是目的是取代docker 命令界面，通过url操作docker。 而Docker...

• LemonLDAP::NG 操作系统命令注入漏洞 无POC

  2025-09-20 00:03:21 | LemonLDAP::NG
  LemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入...

• 万户OA informationmanager_upload.jsp 任意文件上传漏洞 无POC

  2025-09-19 | 万户OA
  万户OA存在任意文件上传漏洞，攻击者可以访问恶意链接使服务器下载恶意文件，从而达到上传文件目的，获取服务器权限。