AIClient2API /api/login 默认口令漏洞

影响产品：AIClient2API CVSS：6.9 漏洞类型：默认口令 漏洞描述： AIClient2API 是一个突破客户端限制的 API 代理服务，将 Gemini、Antigravity、Codex, Grok、Kiro 等原本仅限客户端内使用的免费大模型，转换为可供任何应用调用的标准 OpenAI 兼容接口。AIClient2API存在默认口令 admin123。攻击者可通过默认口令漏洞控制整个平台，使用管理员权限操作核心的功能。 影响： AIClient2API存在默认口令 admin123。攻击者可通过默认口令漏洞控制整个平台，使用管理员权限操作核心的功能。 修复建议： 1、修改默认口令，密码最好包含大小写字母、数字和特殊字符等，且位数大于8位。2、如非必要，禁止公网访问该系统。3、通过防火墙等安全设备设置访问策略，设置白名单访问。 FOFA： body="AIClient2API Management Console" && title="AIClient2API"