支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2021-22005 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The vCenter Server contains an arbitrary file upload vulnerability in the Analytics service. A malicious actor with network access to port 443 on vCenter Server may exploit this issue to execute code on vCenter Server by uploading a specially crafted file.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Vmware VMware vCenter Server 路径遍历漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
VMware vCenter Server是美国威睿(VMware)公司的一套服务器和虚拟化管理软件。该软件提供了一个用于管理VMware vSphere环境的集中式平台,可自动实施和交付虚拟基础架构。 VMware vCenter Server 存在路径遍历漏洞,该漏洞源于在Analytics服务中上传文件时文件验证不足导致。未经身份验证的攻击者可以通过网络访问443端口,在目标系统上传和执行任意文件。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
厂商产品影响版本CPE订阅
-VMware vCenter Server, VMware Cloud Foundation VMware vCenter Server(7.x before 7.0 U2c and 6.7 before 6.7 U3o) and VMware Cloud Foundation (4.x before 4.3 and 3.x before 3.10.2.2) -
二、漏洞 CVE-2021-22005 的公开POC
#POC 描述源链接神龙链接
1Nonehttps://github.com/1ZRR4H/CVE-2021-22005POC详情
2Nonehttps://github.com/pisut4152/Sigma-Rule-for-CVE-2021-22005-scanning-activityPOC详情
3CVE-2021-22005https://github.com/X1pe0/VMWare-CVE-CheckPOC详情
4CVE-2021-22005批量验证python脚本https://github.com/5gstudent/CVE-2021-22005-POC详情
5CVE-2021-22005_PoChttps://github.com/RedTeamExp/CVE-2021-22005_PoCPOC详情
6Nonehttps://github.com/rwincey/CVE-2021-22005POC详情
7the metasploit script(POC/EXP) about CVE-2021-22005 VMware vCenter Server contains an arbitrary file upload vulnerabilityhttps://github.com/TaroballzChen/CVE-2021-22005-metasploitPOC详情
8Nonehttps://github.com/TiagoSergio/CVE-2021-22005POC详情
9VMware vCenter Server任意文件上传漏洞 / Code By:Jun_shenghttps://github.com/Jun-5heng/CVE-2021-22005POC详情
10Nonehttps://github.com/shmilylty/cve-2021-22005-expPOC详情
11Clone from gisthttps://github.com/timb-machine-mirrors/testanull-CVE-2021-22005.pyPOC详情
12cve-2021-22005vcenter任意文件上传漏洞,可直接上传冰蝎https://github.com/InventorMAO/cve-2021-22005POC详情
13Nonehttps://github.com/tiagob0b/CVE-2021-22005POC详情
14CVE-2021-22005https://github.com/Jeromeyoung/VMWare-CVE-CheckPOC详情
15VMware vCenter Server contains an arbitrary file upload vulnerability in the Analytics service. A malicious actor with network access to port 443 on vCenter Server may exploit this issue to execute code on vCenter Server by uploading a specially crafted file.https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2021/CVE-2021-22005.yamlPOC详情
16Nonehttps://github.com/Threekiii/Awesome-POC/blob/master/%E4%BA%91%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E/VMware%20vCenter%20Server%20%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E%20CVE-2021-22005.mdPOC详情
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC
三、漏洞 CVE-2021-22005 的情报信息
Please 登录 to view more intelligence information
IV. Related Vulnerabilities
Same product: VMware vCenter Server, VMware Cloud Foundation
Same vendor: n/a
V. Comments for CVE-2021-22005

暂无评论

发表评论