Alfresco Content Services /alfresco/service/api/login 默认口令漏洞

影响产品：Alfresco Content Services CVSS：6 漏洞类型：默认口令 漏洞描述： Alfresco Content Services 是一款企业级内容管理与协作平台。该平台在安装后默认使用“admin:admin”作为管理员账户的凭据，且部分用户未在部署后及时修改。攻击者可以利用此默认凭据直接登录系统，获取对内容、用户及整个仓库配置的完全管理权限。该漏洞利用门槛极低、危害极大，攻击者可轻易接管核心内容管理系统，建议企业立即对所有Alfresco实例进行默认口令排查与修复。 影响： 攻击者利用此默认凭证，无需任何身份验证即可直接登录到Web管理界面，从而获取对工业控制系统的完全控制权，可执行修改程序、启停设备、查看运行日志等关键操作，严重威胁工业生产的连续性和安全性。 修复建议： 立即修改Alfresco Content Services平台内置管理员账户（admin）的默认密码（admin），设置强密码策略，并建议在首次部署后强制要求修改所有默认凭据。 FOFA： title="Alfresco" || body="/share/res/js/alfresco"