CVE-2021-21978

CVE-2021-21978 RCE exp

影响版本 VMware View Planner Harness 4.X

与 CVE-2021-21978 类似，该漏洞可以在未授权访问的情况下，上传任意文件，并通过修改自带 py 脚本实现远程代码执行。值得注意的是，执行命令是在 docker 容器中，并不是直接在系统中执行。

用法：

go run CVE-2021-21978.go -h <target ip> -c <cmd>