漏洞描述
VMware vCenter Server提供了一个可伸缩,可扩展的平台,为虚拟化管理基础平台。VMware vCenter Server(以前称为VMware VirtualCenter),可集中管理VMware vSphere环境,与其他管理平台相比,极大地提高了IT管理员对虚拟环境的控制。已知在vCenter 7.x 版本,特定路径下,存在一个未经校验的外部可控参数,可直接传入任意路径并返回具体内容。
VMware vCenter Server /provider-logo 路径存在SSRF漏洞
PoC代码
暂无相关漏洞推荐
-
CVE-2021-22005: VMware vCenter Server - Arbitrary File Upload POC
2025-09-01 | VMware vCenter ServerVMware vCenter Server contains an arbitrary file upload vulnerability in the Analytics service. A ma... -
CVE-2021-22005: VMware vCenter Server - Arbitrary File Upload POC
2025-08-01 | VMware vCenter ServerVMware vCenter Server contains an arbitrary file upload vulnerability in the Analytics service. A ma... -
VMware vCenter Server /ui/vcav-bootstrap/rest/vcav-providers/provider-logo 文件读取漏洞(CVE-2021-21986) 无POC
2025-02-28 | VMware vCenter ServerVMware vCenter Server 是美国威睿(VMware)公司开发的一套服务器和虚拟化管理软件。该漏洞存在于 vCenter Server 的 /ui/vcav-bootstrap/res... -
LemonLDAP::NG 操作系统命令注入漏洞 无POC
2025-09-20 00:03:21 | LemonLDAP::NGLemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入... -
万户OA informationmanager_upload.jsp 任意文件上传漏洞 无POC
2025-09-19 | 万户OA万户OA存在任意文件上传漏洞,攻击者可以访问恶意链接使服务器下载恶意文件,从而达到上传文件目的,获取服务器权限。