一、 漏洞 CVE-2022-22798 基础信息
漏洞标题
Sys aid - 专业版,SysAid 客户支持破绽访问控制
来源:AIGC 神龙大模型
漏洞描述信息
Sysaid – 专业增强版,SysAid服务台破坏访问控制
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Sysaid – Pro Plus Edition, SysAid Help Desk Broken Access Control
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Sysaid – Pro Plus Edition, SysAid Help Desk Broken Access Control v20.4.74 b10, v22.1.20 b62, v22.1.30 b49 - An attacker needs to log in as a guest after that the system redirects him to the service portal or EndUserPortal.JSP, then he needs to change the path in the URL to /ConcurrentLogin%2ejsp after that he will receive an error message with a login button, by clicking on it, he will connect to the system dashboard. The attacker can receive sensitive data like server details, usernames, workstations, etc. He can also perform actions such as uploading files, deleting calls from the system.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Sysaid Technologies SysAid 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Sysaid Technologies SysAid是以色列Sysaid Technologies公司的一套IT服务管理解决方案。 Sysaid Technologies Sysaid 存在安全漏洞,该漏洞源于错误的访问控制。攻击者利用该漏洞可以接收服务器详细信息、用户名、工作站等敏感数据,还可以执行上传文件、从系统中删除调用等操作。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-22798 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-22798 的情报信息