【漏洞复现】瑞友天翼应用虚拟化系统,瑞友天翼虚拟化客户端下载

【漏洞复现】瑞友天翼应用虚拟化系统
免责声明 此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们! 0x01 产

免责声明

本内容仅供技术交流和学习之用,请勿用于未经授权的场景。遵守相关法律和道德规范。由于使用本文所述技术而产生的任何法律责任与本文作者或发布平台无关。如果您对内容有任何争议或侵权,请及时私信我们。

0x01 产品简介

瑞游天翼虚拟化系统是基于虚拟化技术提高硬件资源利用率和灵活性、降低成本的系统,适合各种规模的组织。

0x02 漏洞概述

瑞游天翼应用虚拟化系统的Index.php接口存在SQL注入漏洞,恶意攻击者可利用该漏洞修改数据库中的数据,如添加、删除、修改记录等,并可能导致数据损坏或丢失。

瑞游天翼应用虚拟化系统的\\Home\\Controller\\AdminController有appsave/appdel两个接口,不需要认证,攻击者可以利用php PDO默认支持堆叠,并利用堆叠写入恶意文件。到RCE。

#【漏洞复现】以上关于瑞游天翼应用虚拟化系统的相关内容摘自网络,供大家参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93090.html

(0)
CSDN's avatarCSDN
上一篇 2024年7月5日 上午10:24
下一篇 2024年7月5日 上午10:24

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注