Skip to content

Kazaf6s/CVE-2022-23131

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

3 Commits
 
 
 
 

Repository files navigation

CVE-2022-23131

CVE-2022-23131(Unsafe Session Storage)

0x00 前言

zabbix的漏洞(CVE-2022-23131),偶然间拿到了国外某公司zabbix服务器。Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 SAML SSO 身份验证(非默认)的情况下,恶意行为者可以修改会话数据,因为存储在会话中的用户登录未经过验证。 未经身份验证的恶意攻击者可能会利用此问题来提升权限并获得对 Zabbix 前端的管理员访问权限。

0x02 漏洞影响

5.4.8

5.0.18

4.0.36

0x03 使用方法

image

About

CVE-2022-23131漏洞利用工具开箱即用。

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published

Languages