漏洞描述 TDuck 是一款用于创建在线表单的工具。该漏洞为默认口令漏洞,攻击者可以通过使用默认的管理员账户(admin@tduckcloud.com)和密码(123456)登录系统,从而获取管理员权限,可能导致敏感信息泄露、数据篡改等安全问题。
相关漏洞推荐 TDuck /user/form/data/download/file SQL 注入漏洞(CVE-2025-57631) TDuck /user/form/data/query SQL 注入漏洞(CVE-2023-51805)