漏洞描述
瑞友天翼应用虚拟化系统是基于服务器计算架构的应用虚拟化平台,它将用户各种应用软件集中部署到瑞友天翼服务集群,客户端通过WEB即可访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等。攻击者可通过该sql注入漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
瑞友天翼应用虚拟化系统 ConsoleExternalApi.XGI account 参数 SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- 瑞友天翼应用虚拟化系统 /RAPAgent.XGI GETApplication SQL 注入漏洞
- 瑞友天翼应用虚拟化系统 index.php /Agent/GetBSAppUrl/AppID SQL 注入漏洞
- 瑞友天翼应用虚拟化系统 /RAPAgent.XGI GetPwdPolicy SQL 注入漏洞
- 瑞友天翼应用虚拟化系统 getUserDetailByAccount SQL注入漏洞
- 瑞友天翼应用虚拟化系统 /index.php SQL 注入漏洞
- 瑞友天翼应用虚拟化系统 appsave SQL注入漏洞
- 瑞友天翼应用虚拟化系统 appdel SQL注入漏洞
- 瑞友天翼应用虚拟化系统 uploadAuthorizeKeyFile 反序列化注入漏洞
- 瑞友天翼应用虚拟化系统 /hmrao.php SQL注入漏洞
- 瑞友天翼应用虚拟化系统 管理控制台 弱口令漏洞
- 瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞
- 瑞友天翼应用虚拟化系统存在远程命令执行漏洞
- 瑞友天翼应用虚拟化系统存在远程命令执行漏洞