CVE-2021-21972：针对CVE-2021-21972的漏洞利用

简介：
该简介涉及的是对CVE-2021-21972的安全漏洞进行深入分析与利用的技术探讨，旨在提高系统安全性。 CVE-2021-21972影响VMware VCSA 6.7.0版本（8217866）及VIM 6.7.0版本（8217866）。同样，此漏洞也存在于VCSA 6.5.0版本（16613358）中。然而，对于vCenter 6.7 U2 和更高版本，在内存中运行的网站不受此Exploit的影响。 需要进一步测试的是vCenter 6.5 Linux (VCSA)和Windows版本、以及vCenter 6.7 Linux (VCSA)和Windows版本及vCenter 7.0 Linux (VCSA)和Windows版本。存在漏洞的具体接口为/ui/vropspluginui/rest/services/uploadova，完整路径是https://domain.com/ui/vropspluginui/r。 该问题允许任意文件上传。