漏洞描述
瑞友天翼应用虚拟化系统是一款基于服务器计算架构的应用虚拟化平台,旨在将用户的各种应用软件集中部署到瑞友天翼服务集群中。系统的 /RAPAgent.XGI 接口存在 SQL 注入漏洞,攻击者可利用该漏洞获取数据库中的敏感信息(如管理员后台密码、用户个人信息),甚至在高权限情况下向服务器写入恶意代码,进一步获取服务器系统权限。
瑞友天翼应用虚拟化系统 /RAPAgent.XGI GetPwdPolicy SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- 瑞友天翼应用虚拟化系统 /RAPAgent.XGI GETApplication SQL 注入漏洞
- 瑞友天翼应用虚拟化系统 index.php /Agent/GetBSAppUrl/AppID SQL 注入漏洞
- 瑞友天翼应用虚拟化系统 getUserDetailByAccount SQL注入漏洞
- 瑞友天翼应用虚拟化系统 /index.php SQL 注入漏洞
- 瑞友天翼应用虚拟化系统 appsave SQL注入漏洞
- 瑞友天翼应用虚拟化系统 appdel SQL注入漏洞
- 瑞友天翼应用虚拟化系统 uploadAuthorizeKeyFile 反序列化注入漏洞
- 瑞友天翼应用虚拟化系统 /hmrao.php SQL注入漏洞
- 瑞友天翼应用虚拟化系统 管理控制台 弱口令漏洞
- 瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞
- 瑞友天翼应用虚拟化系统存在远程命令执行漏洞
- 瑞友天翼应用虚拟化系统存在远程命令执行漏洞
- 瑞友天翼应用虚拟化系统存在弱口令漏洞