漏洞描述
瑞友天翼应用虚拟化系统是基于服务器计算架构的应用虚拟化平台,它将用户各种应用软件集中部署到瑞友天翼服务集群,客户端通过WEB即可访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等。攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
瑞友天翼应用虚拟化系统 ConsoleExternalApi.XGI 文件 iDisplayStart 参数 SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- 瑞友天翼应用虚拟化系统 /RAPAgent.XGI GETApplication SQL 注入漏洞
- 瑞友天翼应用虚拟化系统 index.php /Agent/GetBSAppUrl/AppID SQL 注入漏洞
- 瑞友天翼应用虚拟化系统 /RAPAgent.XGI GetPwdPolicy SQL 注入漏洞
- 瑞友天翼应用虚拟化系统 getUserDetailByAccount SQL注入漏洞
- 瑞友天翼应用虚拟化系统 /index.php SQL 注入漏洞
- 瑞友天翼应用虚拟化系统 appsave SQL注入漏洞
- 瑞友天翼应用虚拟化系统 appdel SQL注入漏洞
- 瑞友天翼应用虚拟化系统 uploadAuthorizeKeyFile 反序列化注入漏洞
- 瑞友天翼应用虚拟化系统 /hmrao.php SQL注入漏洞
- 瑞友天翼应用虚拟化系统 管理控制台 弱口令漏洞
- 瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞
- 瑞友天翼应用虚拟化系统存在远程命令执行漏洞
- 瑞友天翼应用虚拟化系统存在远程命令执行漏洞