VMware vCenter Server Analytics 存在任意文件上传漏洞

漏洞描述

VMware vCenter Server是美国威睿（VMware）公司的一套服务器和虚拟化管理软件。该软件提供了一个用于管理VMware vSphere环境的集中式平台，可自动实施和交付虚拟基础架构。2021年9月22日，VMware 官方发布安全公告，披露了包括 CVE-2021-22005 VMware vCenter Server 任意文件上传漏洞在内的多个中高危严重漏洞。攻击者可构造恶意请求，通过vCenter中的Analytics服务，可上传恶意文件，从而造成远程代码执行漏洞。

VMware vCenter Server Analytics 存在任意文件上传漏洞

漏洞描述

PoC代码

相关漏洞推荐

漏洞描述

PoC代码

相关漏洞推荐

CVE-2021-22005: VMware vCenter Server - Arbitrary File Upload POC

CVE-2021-22005: VMware vCenter Server - Arbitrary File Upload POC

VMware vCenter Server /ui/vcav-bootstrap/rest/vcav-providers/provider-logo 文件读取漏洞（CVE-2021-21986） 无POC

LemonLDAP::NG 操作系统命令注入漏洞 无POC

万户OA informationmanager_upload.jsp 任意文件上传漏洞 无POC

VMware vCenter Server /ui/vcav-bootstrap/rest/vcav-providers/provider-logo 文件读取漏洞（CVE-2021-21986）无POC

LemonLDAP::NG 操作系统命令注入漏洞无POC

万户OA informationmanager_upload.jsp 任意文件上传漏洞无POC