漏洞名称: 瑞友天翼应用虚拟化系统 index.php 文件远程代码执行漏洞
English Name:Ruiyou Tianyi Application Virtualization System Index.php File Remote Code Execution Vulnerability
CVSS core: 9.3
影响资产数:61711
漏洞描述:
瑞友天翼应用虚拟化系统远程代码执行漏洞情报(0day),攻击者可以通过该漏洞执行任意代码,导致系统被攻击与控制。瑞友天翼应用虚拟化系统是基于服务器计算架构的应用虚拟化平台,它将用户各种应用软件集中部署到瑞友天翼服务集群,客户端通过WEB即可访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等。攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
漏洞影响:
攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
FOFA查询语句(点击直接查看结果):
body=“瑞友应用虚拟化系统” || body=“CASMain.XGI?cmd=” || body=“瑞友天翼-应用虚拟化系统” || body=“DownLoad.XGI?pram=”## 此漏洞已可在Goby漏扫/红队版进行扫描验证
免费获取Goby:Goby社区版免费下载
查看Goby更多漏洞:Goby历史漏洞合集
关注Goby公众号获取最新动态:Gobysec
版权归原作者 Gobysec 所有, 如有侵权,请联系我们删除。