免费、自由、人人(PwnWiki.Com)可编辑的漏洞库
,
漏洞利用
漏洞位于 /cfg/ssl/installSelfSignedCertificate TLS端口8443上的 “Appliance Configurator” 服务中的端点中,通过san参数在POST对端点的请求中指定恶意参数,可以执行任意shell命令。请注意该服务可能会重新启动。活动会记录在/opt/vmware/horizon/workspace/logs/configurator.log文件中。
免费、自由、人人可编辑的漏洞库
