POC VMware vCenter Server远程代码执行漏洞

主题发起人 Shacker
开始时间 09 13, 2024

Shacker

黑客倉庫站長

贡献: 21%

09 13, 2024

JavaScript:

## 漏洞概述

通过443访问vCenter Server的攻击者可以直接通过请求在目标主机上执行任意代码，并接管目标主机

## 影响范围

```http
VMware vCenter Server 7.0 非7.0 U2b版本
VMware vCenter Server 6.7 非6.7 U3n版本
VMware vCenter Server 6.5 非6.5 U3p版本
VMware Cloud Foundation < 4.2.1
VMware Cloud Foundation < 3.10.2.1
```

## POC

[@alt3kx](https://github.com/alt3kx/CVE-2021-21985_PoC)

```bash
nmap -p443 --script CVE-2021-21985.nse <target>
```

## EXP

暂无

POC ThinkPHP

POC VMware vCenter任意文件读取漏洞

点击展开...

好评 0 否决票

您必须登录或注册才可回复。

	POC VMware vCenter Server未授权RCE漏洞 Shacker 09 13, 2024 POC/?Day
	POC VMware vCenter Server未授权RCE漏洞（CVE-2021-21972） Shacker 09 13, 2024 POC/?Day
	POC VMware vCenter Shacker 09 13, 2024 POC/?Day
	POC VMware vCenter任意文件读取漏洞 Shacker 09 13, 2024 POC/?Day
	POC VMware vRealize Operations Manager SSRF(CVE-2021-21975) Shacker 09 13, 2024 POC/?Day

本站需要使用 Cookie。如果您继续使用本站，则表示同意我们使用 Cookie。

接受了解更多。...

后退

顶部