一、 漏洞 CVE-2016-7459 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
VMware vCenter Server 5.5 前 U3e 和 6.0 前 U2a 允许远程登录的用户通过(1)日志浏览器,(2)分布式交换机设置或(3)内容库 XML 文档 containing an external entity declaration 以及实体引用,与 XML 外部实体 (XXE) 问题相关,读取任意文件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
VMware vCenter Server 5.5 before U3e and 6.0 before U2a allows remote authenticated users to read arbitrary files via a (1) Log Browser, (2) Distributed Switch setup, or (3) Content Library XML document containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
VMware vCenter Server 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
VMware vCenter Server是美国威睿(VMware)公司的一套服务器和虚拟化管理软件。该软件提供了一个用于管理VMware vSphere环境的集中式平台,可自动实施和交付虚拟基础架构。 VMware vCenter Server U3e之前的5.5版本和U2a之前的6.0版本中存在安全漏洞。远程攻击这可借助(1)Log Browser,(2)Distributed Switch setup,或(3)Content Library XML文档利用该漏洞读取任意文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-7459 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-7459 的情报信息