Exploit for Code Injection in Vmware Identity Manager CVE-2022-22954

## https://sploitus.com/exploit?id=C510D823-26C6-5BF9-B30F-5CDF456F72A6
# CVE-2022-22954-POC
VMware Workspace ONE Access（以前称为VMware Identity Manager）旨在通过多因素身份验证、条件访问和单点登录，让您的员工更快地访问SaaS、Web和本机移动应用程序。
近日VMware官网发布了VMware Workspace ONE Access存在多个漏洞：
其中漏洞编号CVE-2022-22954，CVSS评分为9.8，危害等级为严重。影响版本如下：

- VMware Workspace ONE Access Appliance （版本号：20.10.0.0 ，20.10.0.1 ，21.08.0.0 ，21.08.0.1 ）
- VMware Identity Manager Appliance （版本号：3.3.3 ， 3.3.4 ， 3.3.5 ，3.3.6）
- VMware Realize Automation （版本号：7.6）

脚本使用方法：
python3 CVE-2022-22954-POC.py -u https://test.com:8443
![image](https://user-images.githubusercontent.com/52556473/163508636-14e2aa55-9747-4bd2-a7de-3b2a866efe1d.png)
python3 CVE-2022-22954-POC.py -f 123.txt
![image](https://user-images.githubusercontent.com/52556473/163508727-80b98ae1-7040-4063-966d-5fae840d33ec.png)