CVE-2022-22954 PoC — VMware 多款产品代码注入漏洞

Source

https://github.com/mhurts/CVE-2022-22954-POC

Associated Vulnerability

Title:VMware 多款产品代码注入漏洞 (CVE-2022-22954)
Description:Vmware Workspace One Access是美国Vmware公司的将用户身份与设备和网络信息等因素结合起来，为 Workspace One 交付的应用程序制定智能驱动的条件访问决策。 VMware 多款产品存在代码注入漏洞，该漏洞源于不正确的输入验证。远程攻击者利用该漏洞发送特制的HTTP请求并执行服务器端模板注入。

Readme

# CVE-2022-22954-POC
VMware Workspace ONE Access（以前称为VMware Identity Manager）旨在通过多因素身份验证、条件访问和单点登录，让您的员工更快地访问SaaS、Web和本机移动应用程序。
近日VMware官网发布了VMware Workspace ONE Access存在多个漏洞：
其中漏洞编号CVE-2022-22954，CVSS评分为9.8，危害等级为严重。影响版本如下：

- VMware Workspace ONE Access Appliance （版本号：20.10.0.0 ，20.10.0.1 ，21.08.0.0 ，21.08.0.1 ）
- VMware Identity Manager Appliance （版本号：3.3.3 ， 3.3.4 ， 3.3.5 ，3.3.6）
- VMware Realize Automation （版本号：7.6）

脚本使用方法：
python3 CVE-2022-22954-POC.py -u https://test.com:8443
![image](https://user-images.githubusercontent.com/52556473/163508636-14e2aa55-9747-4bd2-a7de-3b2a866efe1d.png)
python3 CVE-2022-22954-POC.py -f 123.txt
![image](https://user-images.githubusercontent.com/52556473/163508727-80b98ae1-7040-4063-966d-5fae840d33ec.png)

File Snapshot


 [4.0K]  /data/pocs/3e7db168fdd6a8729ac0ac2a39bd1d5c456173a1
├── [2.1K]  CVE-2022-22954-POC.py
└── [ 993]  README.md

0 directories, 2 files

Shenlong Bot has cached this for you

Remarks

1. It is advised to access via the original source first.

2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).

3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.

Goal Reached Thanks to every supporter — we hit 100%!