摘要：1.漏洞原理： VMware View Planner 的 web 上传接口中itrLogPath参数未进行严格的校验，允许攻击者实施目录穿越，将文件上传至任意目录。 在攻击者上传恶意脚本文件覆盖特定的 web 程序执行脚本时，可造成远程代码执行。 2.影响版本： vmware:view_plann 阅读全文