漏洞描述
瑞友天翼应用虚拟化系统(GWT System)是国内具有自主知识产权的应用虚拟化平台,是基于服务器计算(Server-basedComputing)的应用虚拟化平台。瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞,该漏洞是由于系统未对用户的输入进行有效的过滤,直接将其拼接进SQL查询语句中,导致出现了SQL注入漏洞。
瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- 瑞友天翼应用虚拟化系统 /RAPAgent.XGI GETApplication SQL 注入漏洞
- 瑞友天翼应用虚拟化系统 index.php /Agent/GetBSAppUrl/AppID SQL 注入漏洞
- 瑞友天翼应用虚拟化系统 /RAPAgent.XGI GetPwdPolicy SQL 注入漏洞
- 瑞友天翼应用虚拟化系统 getUserDetailByAccount SQL注入漏洞
- 瑞友天翼应用虚拟化系统 /index.php SQL 注入漏洞
- 瑞友天翼应用虚拟化系统 appsave SQL注入漏洞
- 瑞友天翼应用虚拟化系统 appdel SQL注入漏洞
- 瑞友天翼应用虚拟化系统 uploadAuthorizeKeyFile 反序列化注入漏洞
- 瑞友天翼应用虚拟化系统 /hmrao.php SQL注入漏洞
- 瑞友天翼应用虚拟化系统 管理控制台 弱口令漏洞
- 瑞友天翼应用虚拟化系统存在远程命令执行漏洞
- 瑞友天翼应用虚拟化系统存在远程命令执行漏洞
- 瑞友天翼应用虚拟化系统存在弱口令漏洞