漏洞描述
瑞友天翼应用虚拟化系统是基于服务器计算架构的应用虚拟化平台,它将用户各种应用软件集中部署到瑞友天翼服务集群,客户端通过WEB即可访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等。攻击者可通过该sql注入漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
瑞友天翼应用虚拟化系统 ConsoleExternalApi.XGI account 参数 SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- ERPNext /api/method/erpnext.accounts.doctype.dunning.dunning.get_dunning_letter_text SQL 注入漏洞(CVE-2025-66434)
- TDuck /login/account 默认口令漏洞
- 璐华HRM /ajaxpro/RuvarHRM.Web.Common.get_account_by_tree.RuvarHRM.Web.Common.ashx SQL 注入漏洞
- Flowise /api/v1/account/forgot-password 未授权访问漏洞(CVE-2025-58434)
- 瑞友天翼应用虚拟化系统 /RAPAgent.XGI GETApplication SQL 注入漏洞
- 瑞友天翼应用虚拟化系统 index.php /Agent/GetBSAppUrl/AppID SQL 注入漏洞
- POC CVE-2024-10914: D-Link NAS account_mgr.cgi存在远程命令执行
- POC azure-storage-account-delete-unalerted: Azure Storage Account Delete Alert Not Configured
- POC azure-storage-account-update-unalerted: Azure Storage Account Create/Update Alert Not Configured
- POC kyan-network-monitoring-account-password-leakage: Kyan 网络监控设备 hosts 账号密码泄露漏洞
- POC gcloud-vm-default-service-account-full-access: VM Instance Using Default Service Account with Full API Access
- POC gcloud-vm-default-service-account: VM Instance Using Default Service Account
- POC casbin-get-users-account-password-disclosure: Casbin get-users 账号密码泄漏漏洞