CVE-2022-23131漏洞利用工具开箱即用。# CVE-2022-23131
CVE-2022-23131(Unsafe Session Storage)
#### 0x00 前言
zabbix的漏洞(CVE-2022-23131),偶然间拿到了国外某公司zabbix服务器。Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 SAML SSO 身份验证(非默认)的情况下,恶意行为者可以修改会话数据,因为存储在会话中的用户登录未经过验证。 未经身份验证的恶意攻击者可能会利用此问题来提升权限并获得对 Zabbix 前端的管理员访问权限。
#### 0x02 漏洞影响
5.4.8
5.0.18
4.0.36
#### 0x03 使用方法
[4.0K] /data/pocs/9fbf44471b2902e1c32d104372a1f2697f0e943e
├── [1.8K] CVE-2022-23131.py
└── [ 887] README.md
0 directories, 2 files