Apache Kylin Console 控制台弱口令

漏洞描述

Apache Kylin Console 控制台存在默认弱口令 admin:KYLIN,可被登录控制台进一步利用其他漏洞

漏洞影响

Apache Kylin

漏洞复现

打开后目标站点使用默认账号密码admin/KYLIN登录,出现初始界面即为成功

Goby & POC

Note

已上传 https://github.com/PeiQi0/PeiQi-WIKI-POC Goby & POC 目录中

Apache_Kylin_Console_Default_password.json

PreviousApache KylinNextApache Kylin的未授权配置泄露 CVE-2020-13937

Last updated

Was this helpful?