某应用虚拟化系统远程代码执行

内容简介:

漏洞简介
  微步在线漏洞团队通过“X漏洞奖励计划”获取到瑞友天翼应用虚拟化系统远程代码执行漏洞情报(0day),攻击者可以通过该漏洞执行任意代码,导致系统被攻击与控制。瑞友天翼应用虚拟化系统是基于服务器计算架构的应用虚拟化平台,它将用户各种应用软件集中部署到瑞友天翼服务集群,客户端通过WEB即可访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等。
  漏洞是因为未授权接口在接收参数时没有进行处理校验,存在 SQL 注入漏洞,又因为集成环境中的 mysql 拥有写入文件的权限,所以写入 webshell 最终导致代码执行。
影响版本
  5.x

环境搭建
  从师傅处拷到的安...

查看原文

👉 某应用虚拟化系统远程代码执行

版权声明:bugwarning 发表于 2023-04-28 8:51:24。
转载请注明:某应用虚拟化系统远程代码执行 | 程序员导航网

暂无评论

暂无评论...