关联漏洞
标题:VMware vSphere Client 路径遍历漏洞 (CVE-2021-21972)Description:VMware vSphere Client是美国威睿(VMware)公司的一个应用软件。提供虚拟化管理。 VMware vSphere Client存在路径遍历漏洞,未授权的攻击者可以通过开放443端口的服务器向vCenter Server发送精心构造的请求,从而在目标系统上远程执行恶意代码。以下产品和版本受到影响:vSphere Client 6.5、vSphere Client 6.7、vSphere Client 7.0、VMware Cloud Foundation(vCenter Server)
介绍
# CVE-2021-21972-vCenter-6.5-7.0-RCE-POC
### poc Just verify the return status of someone's path
### POC For testing only, NO EXP module is added
### POC仅用于测试,未加入exp模块
文件快照
[4.0K] /data/pocs/ef498d99d33793f79880a8e0753d1d55be0dd12e
├── [533K] 1.png
├── [ 95K] 2.png
├── [3.9K] CVE-2021-21972.py
├── [ 10K] linux.tar
└── [ 283] README.md
0 directories, 5 files
备注
1. 建议优先通过来源进行访问。
2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →