漏洞描述
Vmware VMware vCenter Server是美国威睿(Vmware)公司的一套服务器和虚拟化管理软件。该软件提供了一个用于管理VMware vSphere环境的集中式平台,可自动实施和交付虚拟基础架构。 VMware vCenter Server 存在安全漏洞,该漏洞源于系统设置的文件和文件夹默认权限不正确。本地用户在vCenter Server一体机中可以将访问权限提升为root权限。
VMware vCenter Server 存在特权提升漏洞
PoC代码
暂无相关漏洞推荐
-
CVE-2021-22005: VMware vCenter Server - Arbitrary File Upload POC
2025-09-01 | VMware vCenter ServerVMware vCenter Server contains an arbitrary file upload vulnerability in the Analytics service. A ma... -
CVE-2021-22005: VMware vCenter Server - Arbitrary File Upload POC
2025-08-01 | VMware vCenter ServerVMware vCenter Server contains an arbitrary file upload vulnerability in the Analytics service. A ma... -
VMware vCenter Server /ui/vcav-bootstrap/rest/vcav-providers/provider-logo 文件读取漏洞(CVE-2021-21986) 无POC
2025-02-28 | VMware vCenter ServerVMware vCenter Server 是美国威睿(VMware)公司开发的一套服务器和虚拟化管理软件。该漏洞存在于 vCenter Server 的 /ui/vcav-bootstrap/res... -
LemonLDAP::NG 操作系统命令注入漏洞 无POC
2025-09-20 00:03:21 | LemonLDAP::NGLemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入... -
万户OA informationmanager_upload.jsp 任意文件上传漏洞 无POC
2025-09-19 | 万户OA万户OA存在任意文件上传漏洞,攻击者可以访问恶意链接使服务器下载恶意文件,从而达到上传文件目的,获取服务器权限。