漏洞描述
瑞友天翼应用虚拟化系统是一款应用虚拟化解决方案,广泛应用于企业信息化建设中。该漏洞存在于 /index.php/Agent/GetBSAppUrl/AppID 接口中,由于参数传入未进行有效过滤,攻击者可以通过构造恶意的SQL语句,利用该漏洞获取数据库中的敏感信息,甚至进一步控制数据库。
瑞友天翼应用虚拟化系统 index.php /Agent/GetBSAppUrl/AppID SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- 无POC瑞友天翼应用虚拟化系统 /RAPAgent.XGI GETApplication SQL 注入漏洞
- 无POC瑞友天翼应用虚拟化系统 /RAPAgent.XGI GetPwdPolicy SQL 注入漏洞
- 无POC瑞友天翼应用虚拟化系统 getUserDetailByAccount SQL注入漏洞
- 无POC瑞友天翼应用虚拟化系统 /index.php SQL 注入漏洞
- 无POC瑞友天翼应用虚拟化系统 appsave SQL注入漏洞
- 无POC瑞友天翼应用虚拟化系统 appdel SQL注入漏洞
- 无POC瑞友天翼应用虚拟化系统 uploadAuthorizeKeyFile 反序列化注入漏洞
- 无POC瑞友天翼应用虚拟化系统 /hmrao.php SQL注入漏洞
- 无POC瑞友天翼应用虚拟化系统 管理控制台 弱口令漏洞
- 无POC瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞
- 无POC瑞友天翼应用虚拟化系统存在远程命令执行漏洞
- 无POC瑞友天翼应用虚拟化系统存在远程命令执行漏洞
- 无POC瑞友天翼应用虚拟化系统存在弱口令漏洞