# 漏洞等级 高危 # 漏洞描述 网站后台使用默认用户和弱口令。恶意攻击者可以通过暴力破解用户名和口令的方式获取登录账号,登录系统,进行系统信息查看和配置更改。 # 漏洞危害 恶意攻击者可以通过暴力破解用户名和口令的方式获取登录账号,登录系统,进行系统信息查看和配置更改 # 修复建议 不使用如admin、user、test等默认用户;在登录操作时校验密码复杂度,若为弱密码建议修改密码,建议使用强口令,强口令应至少为8位以上,包含大小写字母、数字和特殊符号等组合的口令