绿盟 BAS日志数据安全性分析系统 accountmanage 未授权访问漏洞
漏洞描述
绿盟 BAS日志数据安全性分析系统存在未授权访问漏洞,通过漏洞可以添加任意账户登录平台获取敏感信息
漏洞影响
网络测绘
漏洞复现
登录页面
未授权页面
/accountmanage/index
添加用户并登录
使用账户登录后台
绿盟 BAS日志数据安全性分析系统存在未授权访问漏洞,通过漏洞可以添加任意账户登录平台获取敏感信息
登录页面
未授权页面
/accountmanage/index
添加用户并登录
使用账户登录后台