# Icinga Web 2中的路径遍历漏洞
## 漏洞概述
Icinga Web 2是一个开源的监控Web界面、框架和命令行接口。未认证用户可以泄露本地系统中web服务器用户可访问的文件内容,包括包含数据库凭据的`icingaweb2`配置文件。
## 影响版本
- Icinga Web 2 版本2.9.6及以下
- Icinga Web 2 版本2.10及以下
## 漏洞细节
未认证用户可以通过漏洞访问本地系统的文件内容,特别是Icinga Web 2的配置文件。这些文件可能包含敏感信息,例如数据库凭据。
## 影响
攻击者能够访问敏感的数据库凭据以及其他系统文件信息,可能导致数据泄露和其他安全问题。建议升级到修复版本并轮换数据库凭据。
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | Arbitrary File Disclosure Vulnerability in Icinga Web 2 <2.8.6, <2.9.6, <2.10 | https://github.com/JacobEbben/CVE-2022-24716 | POC详情 |
| 2 | CVE-2022-24716 (Arbitrary File Disclosure Icingaweb2) | https://github.com/joaoviictorti/CVE-2022-24716 | POC详情 |
| 3 | None | https://github.com/pumpkinpiteam/CVE-2022-24716 | POC详情 |
| 4 | Arbitrary File Disclosure Vulnerability in Icinga Web 2 <2.8.6, <2.9.6, <2.10 | https://github.com/doosec101/CVE-2022-24716 | POC详情 |
| 5 | None | https://github.com/antisecc/CVE-2022-24716 | POC详情 |
| 6 | Icinga Web 2 is an open source monitoring web interface, framework and command-line interface. Unauthenticated users can leak the contents of files of the local system accessible to the web-server user, including `icingaweb2` configuration files with database credentials. | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2022/CVE-2022-24716.yaml | POC详情 |
| 7 | CVE-2022-24716 (Arbitrary File Disclosure Icingaweb2) | https://github.com/gmh5225/CVE-2022-24716-2 | POC详情 |
暂无评论