超级会员免费看
本文介绍了瑞友天翼应用虚拟化系统存在的SQL注入漏洞,详细阐述了漏洞描述和影响版本,指出该漏洞允许未认证攻击者执行任意代码。复现过程包括appdel和appsave两个部分,并提供了POC。
简介
瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算(Server-based Computing)架构的应用虚拟化平台。
漏洞描述
瑞友天翼应用虚拟化系统存在SQL注入漏洞,未经身份认证的远程攻击者可以利用该漏洞在目标系统写入Webshell执行任意代码。
影响版本与影响数量
影响版本:
瑞友天翼应用虚拟化系统 <= 7.0.4.1
Fofa:
title="瑞友天翼-应用虚拟化系统" || title="瑞友应用虚拟化系统"
影响数量:61,928
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
