绿盟 BAS日志数据安全性分析系统 accountmanage 未授权访问漏洞

漏洞描述

绿盟 BAS日志数据安全性分析系统存在未授权访问漏洞，通过漏洞可以添加任意账户登录平台获取敏感信息

漏洞影响

绿盟 BAS日志数据安全性分析系统

网络测绘

body="WebApi/encrypt/js-sha1/build/sha1.min.js"

漏洞复现

登录页面

未授权页面

/accountmanage/index

添加用户并登录

使用账户登录后台

CMS漏洞

images

OA产品漏洞

images

Web应用漏洞

images

base

grafana

11.0.0

ollama

0.1.33

0.1.45

0.3.14

中间件漏洞

images

云安全漏洞

images

人工智能漏洞

images

其他漏洞

images

开发框架漏洞

images

开发语言漏洞

images

操作系统漏洞

images

数据库漏洞

images

网络设备漏洞

images

绿盟 BAS日志数据安全性分析系统 accountmanage 未授权访问漏洞

漏洞描述

漏洞影响

网络测绘

漏洞复现

images

images

images

grafana

11.0.0

ollama

0.1.33

0.1.45

0.3.14

images

images

images

images

images

images

images

images

images

绿盟 BAS日志数据安全性分析系统 accountmanage 未授权访问漏洞 ​

漏洞描述 ​

漏洞影响 ​

网络测绘 ​

漏洞复现 ​

绿盟 BAS日志数据安全性分析系统 accountmanage 未授权访问漏洞

漏洞描述

漏洞影响

网络测绘

漏洞复现