漏洞平台

POC详情： 716586be332d9c76d979ad1ccae70ee56e01dab0

来源

https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2023/CVE-2023-38035.yaml

关联漏洞

标题： Mobileiron MobileIron Sentry 安全漏洞 (CVE-2023-38035)
描述：MobileIron Sentry是美国思可信（MobileIron）公司的一款智能网关产品。 MobileIron Sentry 9.18.0及之前版本存在安全漏洞，该漏洞源于Apache HTTPD 配置限制不足，允许攻击者绕过管理界面上的身份验证控制。

描述

A security vulnerability in MICS Admin Portal in Ivanti MobileIron Sentry versions 9.18.0 and below, which may allow an attacker to bypass authentication controls on the administrative interface due to an insufficiently restrictive Apache HTTPD configuration.

文件快照


 id: CVE-2023-38035

info:
  name: Ivanti Sentry - Authentication Bypass
  author: DhiyaneshDk,iamnoo

...

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。