0


Goby 漏洞更新 | 瑞友天翼应用虚拟化系统 index.php 文件远程代码执行漏洞

漏洞名称: 瑞友天翼应用虚拟化系统 index.php 文件远程代码执行漏洞

English Name:Ruiyou Tianyi Application Virtualization System Index.php File Remote Code Execution Vulnerability

CVSS core: 9.3

影响资产数:61711

漏洞描述:

瑞友天翼应用虚拟化系统远程代码执行漏洞情报(0day),攻击者可以通过该漏洞执行任意代码,导致系统被攻击与控制。瑞友天翼应用虚拟化系统是基于服务器计算架构的应用虚拟化平台,它将用户各种应用软件集中部署到瑞友天翼服务集群,客户端通过WEB即可访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等。攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。

漏洞影响:

攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。

FOFA查询语句(点击直接查看结果):

body=“瑞友应用虚拟化系统” || body=“CASMain.XGI?cmd=” || body=“瑞友天翼-应用虚拟化系统” || body=“DownLoad.XGI?pram=”## 此漏洞已可在Goby漏扫/红队版进行扫描验证

免费获取Goby:Goby社区版免费下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

标签: php 开发语言 天翼

本文转载自: https://blog.csdn.net/m0_46699477/article/details/130089146
版权归原作者 Gobysec 所有, 如有侵权,请联系我们删除。

“Goby 漏洞更新 | 瑞友天翼应用虚拟化系统 index.php 文件远程代码执行漏洞”的评论:

还没有评论