目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2023-38035 PoC — Mobileiron MobileIron Sentry 安全漏洞

来源
https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2023/CVE-2023-38035.yaml
关联漏洞
标题:Mobileiron MobileIron Sentry 安全漏洞 (CVE-2023-38035)
Description:MobileIron Sentry是美国思可信(MobileIron)公司的一款智能网关产品。 MobileIron Sentry 9.18.0及之前版本存在安全漏洞,该漏洞源于Apache HTTPD 配置限制不足,允许攻击者绕过管理界面上的身份验证控制。
Description
A security vulnerability in MICS Admin Portal in Ivanti MobileIron Sentry versions 9.18.0 and below, which may allow an attacker to bypass authentication controls on the administrative interface due to an insufficiently restrictive Apache HTTPD configuration.
文件快照

 id: CVE-2023-38035

info:
  name: Ivanti Sentry - Authentication Bypass
  author: DhiyaneshDk,iamnoo

...
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。