漏洞描述 iBill密码管理系统的ibillpm.pl会生成基于client's MASTER_ACCOUNT的弱密码,远程攻击者可以通过蛮力攻击进行密码猜测,从而修改.htpasswd文件的账户信息。