CVE-2021-21978 带回显版本的漏洞利用脚本，更简单的方式 0.进攻信息 VMware View Planner Web管理界面存在一个上传日志功能文件的入口，没有进行认证且写入的日志文件路径用户可控，通过覆盖上传日志功能文件log_upload_wsgi.py ，可以实现RCE 防御代码： def application ( environ , start_response ): logger . debug ( "application called" ) if