# 绿盟 BAS日志数据安全性分析系统 accountmanage 未授权访问漏洞

# 漏洞描述

绿盟 BAS日志数据安全性分析系统存在未授权访问漏洞，通过漏洞可以添加任意账户登录平台获取敏感信息

# 漏洞影响

绿盟 BAS日志数据安全性分析系统

# 网络测绘

body="WebApi/encrypt/js-sha1/build/sha1.min.js"

# 漏洞复现

登录页面

未授权页面

/accountmanage/index

1

添加用户并登录

使用账户登录后台

绿盟 UTS综合威胁探针信息泄露登陆绕过漏洞绿盟 SAS堡垒机 local_user.php 任意用户登录漏洞