明御WEB应用防火墙 漏洞列表

安恒 明御WEB应用防火墙 report.php文件存在硬编码设置的Console用户登录，攻击者可以通过漏洞直接登录后台

明御web防火墙,智能维护,简单易操作.全面网站安全防护,提前感知安全风险,明御web防火墙 被动防护变为主动防护,满足等保三级要求,支持单机串接,反代,旁路镜像等多种部署模式。明御Web应用防火墙的代码/waf/php_admin/app/mvc/controllers/controller/report.php 中以硬编码形式设置了 console 用户登录，导致存在登录绕过漏洞

明御Web应用防火墙（简称：WAF）是一款专注为网站、APP等Web业务系统提供安全防护的专业应用安全防护产品，对网站及APP业务流量进行多维度、深层次的安全检测和防护；采用深度机器学习及威胁情报技术，通过主动安全与被动安全相结合方式识别可疑、已知、未知安全威胁，有效保障网站及APP业务安全可靠运行。默认安装的该系统可以通过默认口令admin,adminadmin进行登录，登录之后是超级管理员权限，可以对系统进行策略配置和日志查看等敏感操作。