Home

Awesome

CVE-2021-21978

CVE-2021-21978 RCE exp

影响版本 VMware View Planner Harness 4.X

与 CVE-2021-21978 类似,该漏洞可以在未授权访问的情况下,上传任意文件,并通过修改自带 py 脚本实现远程代码执行。 值得注意的是,执行命令是在 docker 容器中,并不是直接在系统中执行。

用法:

go run CVE-2021-21978.go -h <target ip> -c <cmd>
<img src="https://raw.githubusercontent.com/GreyOrder/CVE-2021-21978/main/example.png">