浪潮ClusterEngineV4.0 存在任意用户登录漏洞,构造恶意的用户名和密码即可获取后台权限
登录页面如下
USER: admin|pwd PASS: 任意
成功登陆后台,部分功能是无法使用的
浪潮ClusterEngineV4.0 远程命令执行漏洞 CVE-2020-21224 浪潮ClusterEngineV4.0 sysShell 任意命令执行漏洞