漏洞级别: 高危
参考:OWASP:Brute_force_attack WASC:蛮力 CVE:不适用 CWE:340
发现系统弱口令,可被黑客直接获得系统控制权限。
修改密码为复杂密码并加密保存,建议密码包含大小写字母,数据和特殊符号,密码长度不低于八位,如果网站存在数据泄漏漏洞(如sql注入漏洞),务必修复漏洞。
暂无相关信息