漏洞标题 银库后面有多个弱密码帐户和任意文件上传漏洞（可能影响大规模银行承诺汇票） 相关制造商 银库 漏洞作者 过路人 提交时间 2016-04-21 18: 00 公共时间 2016-06-09 17: 00 漏洞类型 后台的密码很弱 危险等级 高 自我评估等级 20 漏洞状态 已提交给第三方合作机构（cncert National Internet Emergency Center） 标签标签 密码强度低 漏洞详细信息 **。**。**。**: 8082 / 后台验证码不会过期，可以重复使用，大数据突发，密码123456用户 Zhangxiaomei 张静 柳下惠 慈溪市掌起 江南 张丽 旭恺 Chenling 王健 白云 Wangzhiwei 张鲁 丽洁 石磊 哪个可以添加管理权限 直接添加系统管理员以查看 漏洞证明： 上传点应该是图像服务器无法解析，但实际上可以解析jsp 根权威 内部网 修理计划： 版权声明：请注明出处。居民A @乌云