cve-2022-23131 | CN-SEC 中文网

安全工具

一个漏洞POC知识库目前数量 1000+

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...

04月01日85 views评论

阅读全文

安全文章

Zabbix 前端身份验证绕过漏洞复现

漏洞简介漏洞编号CVE-2022-23131 ，不安全的客户端会话存储导致通过配置了 SAML 的 Zabbix 前端进行身份验证绕过/实例接管。漏洞环境：http://167.172...

02月20日14 views评论

阅读全文

安全文章

Zabbix前端登录绕过漏洞分析（CVE-2022-23131）

漏洞描述Zabbix在启用 SAML SSO 身份验证（非默认）的情况下，未经身份验证的攻击者可以通过修改Cookie数据，绕过身份认证获得对 Zabbix 前端的管理员访问权限。影响范围4.0.36...

01月02日7 views评论

阅读全文

安全漏洞

CVE-2022-23131_Zabbix登录绕过漏洞分析及复现

前言文章首发于火线Zone云安全平台由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。本文章中的漏洞均为公开的漏洞收集，如果文章中的漏...

11月14日56 views评论

阅读全文

安全文章

应用协议-Kibana+Zabbix+远控向日葵

案例：CNVD-2022-10207：向日葵RCE影响客户端版本:11.1.110.3.0.2737211.0.0.33162在Windows 10中安装向日葵程序，并关闭系统防火墙开启向日葵发现漏洞...

04月05日22 views评论

阅读全文

安全文章

HVV前最后一波—2023攻防演练必修高危漏洞清单

一、【2023攻防演练】必修高危漏洞集合二、2023攻防演练必修高危漏洞合集如下（https://mp.weixin.qq.com/s/WQ1Yboy9F5oJa3gK1pVehQ） ...

08月09日358 views评论

阅读全文

安全文章

漏洞复现 CVE-2022-23131 zabbix SAML未授权访问 getshell

0x01 漏洞描述 Zabbix是一个非常流行的开源监控平台，用于收集、集中和跟踪整个基础设施中的CPU负载和网络流量等指标。它与PandoraFMS和Na...

03月09日624 views评论

阅读全文

安全闲碎

收藏 | 2022年Timeline Sec团队年度文章汇总

应时而生，历久弥新致力于帮助更多人学习安全技术（以下文章点击可直达）1漏洞复现🔗 CVE-2022-2639：Linux Kernel openvswitch提权漏洞🔗 CNVD-2022-42853...

01月03日86 views评论

阅读全文

安全文章

2022原创技术文章汇总

写在前面时间稍纵即逝，今天就已经是2022年的最后一天，即将迎来新的一年。在2022年我们共同度过了口罩问题带来的各种各样的困扰，也接受了阳了个阳的洗礼...

01月01日48 views评论

阅读全文

安全漏洞

Zabbix SAML SSO 登录绕过漏洞（CVE-2022-23131）

产品简介Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数，保证服务器系统的安全运营；并提供灵活的通知机制以让系统管理员快速定位...

11月09日91 views评论

阅读全文

安全漏洞

WordPress RSVPMaker SQL 注入漏洞预警

一、漏洞描述 Muhammad Zeeshan (Xib3rR4dAr) 在 WordPress RSVPMaker...

05月19日44 views评论

阅读全文

安全漏洞

CVE-2022-23131：Zabbix SSO认证绕过漏洞

上方蓝色字体关注我们，一起学安全！作者：lalalashenla@Timeline Sec本文字数：462阅读时长：2～3min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介za...

05月16日368 views评论

阅读全文