瑞友天翼应用虚拟化系统 漏洞列表
共找到 23 个与 瑞友天翼应用虚拟化系统 相关的漏洞
📅 加载漏洞趋势中...
-
瑞友天翼应用虚拟化系统 /RAPAgent.XGI GETApplication SQL 注入漏洞 无POC
瑞友天翼应用虚拟化系统(GWT System)是一款国内具有自主知识产权的应用虚拟化平台,基于服务器计算(Server-based Computing)。该系统将用户所有应用软件集中部署在天翼服务器上,客户端通过WEB即可快速安全地访问授权的应用软件,实现集中应用、远程接入和协同办公。系统通过独特的RAP协议(Remote Application Protocol)实现高效的远程访问,带宽需求仅为3KB/s(20kbps)。然而,GWT客户端登录参数Computer存在延时注入漏洞,攻击者可利用该漏洞获取数据库中的敏感信息(如管理员后台密码、用户个人信息),甚至在高权限情况下向服务器写入木马,进一步获取服务器系统权限。 -
瑞友天翼应用虚拟化系统 index.php /Agent/GetBSAppUrl/AppID SQL 注入漏洞 无POC
瑞友天翼应用虚拟化系统是一款应用虚拟化解决方案,广泛应用于企业信息化建设中。该漏洞存在于 /index.php/Agent/GetBSAppUrl/AppID 接口中,由于参数传入未进行有效过滤,攻击者可以通过构造恶意的SQL语句,利用该漏洞获取数据库中的敏感信息,甚至进一步控制数据库。 -
瑞友天翼应用虚拟化系统 /RAPAgent.XGI GetPwdPolicy SQL 注入漏洞 无POC
瑞友天翼应用虚拟化系统是一款基于服务器计算架构的应用虚拟化平台,旨在将用户的各种应用软件集中部署到瑞友天翼服务集群中。系统的 /RAPAgent.XGI 接口存在 SQL 注入漏洞,攻击者可利用该漏洞获取数据库中的敏感信息(如管理员后台密码、用户个人信息),甚至在高权限情况下向服务器写入恶意代码,进一步获取服务器系统权限。 -
瑞友天翼应用虚拟化系统 getUserDetailByAccount SQL注入漏洞 无POC
SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得攻击者能够获取、修改或删除数据库中的数据,甚至可能执行服务器上的任意代码。 -
瑞友天翼应用虚拟化系统 /index.php SQL 注入漏洞 无POC
瑞友天翼应用虚拟化系统是基于服务器计算(Server-based Computing)架构的应用虚拟化平台。它将用户 各种应用软件(ERP/OA/CRM...)集中部署在瑞友天翼服务器(群)上,客户端通过 WEB 即可快速安全的访问经服务器上授权 的应用软件,实现集中应用、远程接入、协同办公等,从而为用户打造集中、便捷、安全、高效的虚拟化支撑平台。瑞友天翼应用虚拟化系统 /index.php 路径下存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。 -
瑞友天翼应用虚拟化系统 appsave SQL注入漏洞 无POC
瑞友天翼应用虚拟化系统中存在SQL注入漏洞,此漏洞是由于appsave接口未充分验证用户输入的数据所导致的。 -
瑞友天翼应用虚拟化系统 appdel SQL注入漏洞 无POC
瑞友天翼应用虚拟化系统中存在SQL注入漏洞,此漏洞是由于appdel接口未充分验证用户输入的数据所导致的。 -
瑞友天翼应用虚拟化系统 uploadAuthorizeKeyFile 反序列化注入漏洞 无POC
瑞友天翼应用虚拟化系统旧版本中,存在反序列化漏洞,攻击中可利用该漏洞写入恶意文件,控制服务器。 -
瑞友天翼应用虚拟化系统 /hmrao.php SQL注入漏洞 无POC
瑞友天翼应用虚拟化系统是基于服务器计算(Server-based Computing)架构的应用虚拟化平台。它将用户 各种应用软件(ERP/OA/CRM...)集中部署在瑞友天翼服务器(群)上,客户端通过 WEB 即可快速安全的访问经服务器上授权 的应用软件,实现集中应用、远程接入、协同办公等,从而为用户打造集中、便捷、安全、高效的虚拟化支撑平台。瑞友天翼应用虚拟化系统/hmrao.php路径下存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。 -
瑞友天翼应用虚拟化系统 管理控制台 弱口令漏洞 无POC
瑞友天翼应用虚拟化系统管理控制台存在弱口令 -
瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞 无POC
瑞友天翼应用虚拟化系统(GWT System)是国内具有自主知识产权的应用虚拟化平台,是基于服务器计算(Server-basedComputing)的应用虚拟化平台。瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞,该漏洞是由于系统未对用户的输入进行有效的过滤,直接将其拼接进SQL查询语句中,导致出现了SQL注入漏洞。 -
瑞友天翼应用虚拟化系统存在远程命令执行漏洞 无POC
/ -
瑞友天翼应用虚拟化系统存在远程命令执行漏洞 无POC
/ -
瑞友天翼应用虚拟化系统存在弱口令漏洞 无POC
/ -
瑞友天翼应用虚拟化系统 AgentBoard.XGI 远程代码执行漏洞 无POC
瑞友天翼应用虚拟化系统 AgentBoard.XGI 接口存在远程代码执行漏洞. -
瑞友天翼应用虚拟化系统 RAPAgent GETApplication 远程命令执行漏洞 无POC
瑞友天翼应用虚拟化系统 RAPAgent GETApplication 远程命令执行漏洞 -
瑞友天翼应用虚拟化系统 SSRF漏洞 无POC
未公开漏洞 -
瑞友天翼应用虚拟化系统 index.php SQL注入漏洞 无POC
瑞友天翼应用虚拟化系统(GWT System)是国内具有自主知识产权的应用虚拟化平台,是基于服务器计算(Server-basedComputing)的应用虚拟化平台。瑞友天翼应用虚拟化系统存在sql注入导致的命令执行漏洞 -
瑞友天翼应用虚拟化系统命令执行漏洞 无POC
瑞友天翼应用虚拟化系统(GWT System)是国内具有自主知识产权的应用虚拟化平台,是基于服务器计算(Server-basedComputing)的应用虚拟化平台。瑞友天翼应用虚拟化系统存在sql注入导致的命令执行漏洞 -
瑞友天翼应用虚拟化系统ConsoleExternalApi.XGI SQL注入漏洞 无POC
瑞友天翼应用虚拟化系统(GWT System)是国内具有自主知识产权的应用虚拟化平台,是基于服务器计算(Server-basedComputing)的应用虚拟化平台。该系统存在SQL注入漏洞,攻击者可通过该漏洞获取数据库权限。 -
瑞友天翼应用虚拟化系统 ConsoleExternalApi.XGI account 参数 SQL 注入漏洞 无POC
瑞友天翼应用虚拟化系统是基于服务器计算架构的应用虚拟化平台,它将用户各种应用软件集中部署到瑞友天翼服务集群,客户端通过WEB即可访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等。攻击者可通过该sql注入漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。 -
瑞友天翼应用虚拟化系统 ConsoleExternalApi.XGI 文件 iDisplayStart 参数 SQL 注入漏洞 无POC
瑞友天翼应用虚拟化系统是基于服务器计算架构的应用虚拟化平台,它将用户各种应用软件集中部署到瑞友天翼服务集群,客户端通过WEB即可访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等。攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。 -
瑞友天翼应用虚拟化系统GetBSAppUrl SQL注入漏洞 无POC
瑞友天翼应用虚拟化系统(GWT System)是国内具有自主知识产权的应用虚拟化平台,是基于服务器计算(Server-basedComputing)的应用虚拟化平台。该系统存在SQL注入漏洞,攻击者可通过该漏洞获取数据库权限。