1.瑞友天翼应用虚拟化系统远程代码执行漏洞 影响组件:瑞友天翼应用虚拟化系统是国内具有自主知识产权的应用虚拟化平台,是基于服务器计算的应用虚拟化平台。它将用户所有应用软件集中部署在天翼服务器上,客户端通过Web即可快速安全地访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等,从而为用户打造集中、便...
近日,新华三盾山实验室监测到互联网上公开了瑞友天翼应用虚拟化系统中的远程代码执行漏洞相关信息,且漏洞利用代码已公开,攻击者利用该漏洞可在目标服务器上执行任意代码。 1.2漏洞详情 该漏洞是由于瑞友天翼应用虚拟化系统未对用户传入的数据进行过滤,导致存在SQL 注入漏洞,未经身份验证的恶意攻击者成功利用此漏洞可获取数...
最近网上公开了一些瑞友天翼应用虚拟化系统的 SQL注入漏洞,经过挖掘发现,还存在一些后台 SQL 注入漏洞 重点关注传入参数可控并且拼接到 SQL 语句中的代码 image getappicon image 首先检测了登录状态,然后将通过 GET 获取到的参数 id 直接拼接到 SQL 语句中 GET/hmrao.php?s=/Admin/getappicon/&id=1...
瑞友天翼应用虚拟化系统 AgentBoard.XGI页面user参数 存在SQL注入漏洞 ''' # 漏洞简要描述 samples = [''] # 测试样列,就是用 PoC 测试成功的网站 install_requires = [''] # PoC 第三方模块依赖,请尽量不要使用第三方模块,必要时请参考《PoC第三方模块依赖说明》填写 pocDesc = ''' 检测:pocsuite -r...
瑞友天翼应用虚拟化系统 /Admin/title 存在SQL注入导致远程代码执行漏洞,未经授权的攻击者可利用此漏洞获取服务器权限 漏洞危害 1、数据泄露:攻击者可以通过注入恶意SQL语句来获取数据库中的敏感信息,如用户密码、信用卡信息; 2、数据篡改:攻击者可以利用注入攻击修改或删除数据库中的数据,如修改用户账户信息或删除关键...
一、漏洞概述 近日,绿盟科技CERT监测发现网上公开了一个瑞友天翼应用虚拟化系统远程代码执行漏洞。未经身份验证的远程攻击者可通过该漏洞在目标系统上任意执行代码,最终可实现对目标系统的控制,请受影响的用户尽快采取措施进行防护。 瑞友天翼应用虚拟化系统(GWT System)是国内具有自主知识产权的应用虚拟化平台,是基于服务...
谢谢!一、漏洞简述瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基...查看全文 相关企业信息 公司名称:西安瑞友信息技术资讯有限公司 法人代表:方浩 注册资本:1000万人民币 成立时间:1999-05-07 公司类型:有限责任公司(自然人投资或控股) 经营状态:开业 注册地址: 陕西省西安市高新...
瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算架构的应用虚拟化平台。2024年5月,互联网上披露其 hmrao.php 存在目录遍历与SQL注入漏洞,攻击者可构造恶意请求造成代码执行。官方已经发布7.0.5.1及以上版本修复该漏洞。
近日,亚信安全CERT监测到瑞友天翼应用虚拟化系统存在一个远程代码执行漏洞。未经身份验证的远程攻击者可以利用此漏洞在目标机器上执行任意代码,导致攻击者攻击并控制目标机器。目前厂商已发布更新版本,建议受影响用户尽快更新至安全版本以减少漏洞所带来的风险。瑞友天翼应用虚拟化系统是由西安瑞友信息技术资讯有限公司自主...
近日,亚信安全CERT监测到瑞友天翼应用虚拟化系统存在一个远程代码执行漏洞。未经身份验证的远程攻击者可以利用此漏洞在目标机器上执行任意代码,导致攻击者攻击并控制目标机器。目前厂商已发布更新版本,建议受影响用户尽快更新至安全版本以减少漏洞所带来的风险。