-
VMware vCenter Server provider-logo 路径 SSRF 漏洞(CVE-2021-21986):攻击者可通过 url 参数读取任意本地文件,百度云防护规则 4306 已支持拦截
一个影响 VMware vCenter Server 的高危 SSRF 漏洞,潜伏在 provider-logo 路径的 url 参数中。攻击者无需任何身份认证,仅需发送一个包含恶意 url 参数的 HTTP 请求,即可诱使 vCenter Server 访问内网敏感资源、读取任意本地文件,甚至结合其他漏洞进一步拿下服务器。该漏洞虽在 2021 年已被公开,但至今仍有大量企业未完成修复。百度云防护…- 4
- 0
