系统/网站弱口令/可预测的登录凭证

漏洞级别：高危

参考：OWASP:Brute_force_attack WASC:蛮力 CVE:不适用 CWE:340

危害：

发现系统弱口令，可被黑客直接获得系统控制权限。

描述：

发现系统弱口令，可被黑客直接获得系统控制权限。

解决方法：

修改密码为复杂密码并加密保存，建议密码包含大小写字母，数据和特殊符号，密码长度不低于八位，如果网站存在数据泄漏漏洞（如sql注入漏洞），务必修复漏洞。

备注：

暂无相关信息