漏洞名称: 瑞友天翼应用虚拟化系统 index.php 文件远程代码执行漏洞

English Name:Ruiyou Tianyi Application Virtualization System Index.php File Remote Code Execution Vulnerability

CVSS core: 9.3

影响资产数:61711

漏洞描述:

瑞友天翼应用虚拟化系统远程代码执行漏洞情报(0day),攻击者可以通过该漏洞执行任意代码,导致系统被攻击与控制。瑞友天翼应用虚拟化系统是基于服务器计算架构的应用虚拟化平台,它将用户各种应用软件集中部署到瑞友天翼服务集群,客户端通过WEB即可访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等。攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。

漏洞影响:

攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。

FOFA查询语句(点击直接查看结果):

body=“瑞友应用虚拟化系统” || body=“CASMain.XGI?cmd=” || body=“瑞友天翼-应用虚拟化系统” || body=“DownLoad.XGI?pram=”## 此漏洞已可在Goby漏扫/红队版进行扫描验证

免费获取Goby:Goby社区版免费下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

Goby 漏洞更新 | 瑞友天翼应用虚拟化系统 index.php 文件远程代码执行漏洞相关推荐

  1. 瑞友天翼应用虚拟化系统RCE漏洞复现+利用

    1.产品简介 瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算架构的应用虚拟化平台.它将用户各种应用软件集中部署在瑞友天翼服务器(群)上,客户端通过WEB即可 ...

  2. 瑞友天翼应用虚拟化系统存在远程代码执行漏洞

    文章目录 瑞友天翼应用虚拟化系统存在远程代码执行漏洞 1. 瑞友天翼应用虚拟化系统简介 2.漏洞描述 3.影响版本 4.fofa 查询语句 5.漏洞复现 6.POC&EXP 7.整改意见 8. ...

  3. 如何外网登录访问瑞友天翼应用虚拟化系统?——快解析内网端口映射方案

    瑞友天翼应用虚拟化系统(GWT System)是国内具有自主知识产权的应用虚拟化平台,是基于服务器计算(Server-based Computing)的应用虚拟化平台.如何将内网平台提供到互联网上外网 ...

  4. 【安全风险通告】Apache ShardingSphere远程代码执行漏洞安全风险通告

    近日,奇安信云影实验室安全研究员maoge发现Apache ShardingSphere存在远程代码执行漏洞,目前官方已为该漏洞分配CVE编号:CVE-2020-1947.截至今日,该漏洞已修复.鉴于 ...

  5. 【安全风险通告】Spring Framework远程代码执行漏洞(CVE-2022-22965)安全风险通告第二次更新...

    奇安信CERT 致力于第一时间为企业级用户提供安全风险通告和有效解决方案. 安全通告 近日,奇安信CERT监测到Spring Framework存在远程代码执行漏洞(CVE-2022-22965),在 ...

  6. 【更新1.0:PoC发布】CVE-2020-1350: Windows DNS Server蠕虫级远程代码执行漏洞通告

    0x00 更新概览 2020年07月16日,360CERT监测到 FSecureLabs 发布了 PoC,可造成拒绝服务影响.本次更新标识该漏洞极易可能在短时间内出现大规模攻击态势. 具体更新详情可参 ...

  7. 用友NC BeanShell远程代码执行漏洞复现

    用友NC远程代码执行漏洞复现 漏洞介绍 用友NC是面向集团企业的管理软件,其在同类市场占有率中达到亚太第一.该漏洞是由于用友NC对外开放了BeanShell接口,攻击者可以在未授权的情况下直接访问该接 ...

  8. 网络安全预警通报:更新微软远程代码执行漏洞补丁

    新浪数码讯1月17日下午消息,北京网络与信息安全信息通报中心通报,近日,微软公司(MicroSoft)官方发布了三个远程代码执漏洞的安全更新补丁.其中包括Microsoft Exchange软件的内存 ...

  9. 更新 | 远程命令执行POC被公开发布:微软SMBv3服务远程代码执行漏洞(CVE-2020-0796)通告

    更新 | 远程命令执行POC被公开发布:微软SMBv3服务远程代码执行漏洞(CVE-2020-0796)通告 原创 红雨滴团队 [奇安信威胁情报中心](javascript:void(0)

最新文章

  1. WCF配置文件全攻略
  2. Spring的环绕通知
  3. Eclipse插件开发总结(第二天)
  4. hbase删除表失败的解决方法
  5. [渝粤教育] 西南科技大学 电子设计EDA 在线考试复习资料
  6. php渲染nodejs api,nodejs通过响应回写渲染页面步骤详解
  7. Java 常用类库 之 比较接口 Comparator
  8. Android 循环缓冲区
  9. java的datatype_java基本数据类型--Basic Datatypes
  10. [picture_scrapy] 关于美女爬虫的一个集合
  11. Android AsyncTask 源码解析(任玉刚版)
  12. 电商api、地图api、视频api、音乐api等各类接口合集,或许对你有用
  13. 一篇编译内核的详细配置文章
  14. tensorflow中的shape函数理解
  15. 使用Inno Setup 6将exe文件打包成压缩包并设置压缩后自动生成桌面图标
  16. 扩展欧几里得定理求ax + by = c 的通解
  17. css选择器优先级和photoshop快捷键以及100度享乐网框架
  18. 编译原理 —— 短语、直接短语、素短语和句柄
  19. flash软件下载安装
  20. PG12/GP7操作符+的实现[更正]

热门文章

  1. 对实习生最慷慨的25家美国公司 猜每月多少薪水?
  2. javascript王国的一次旅行,一个没有类的世界怎么玩转面向对象?
  3. wordcloud生成词云
  4. 【社交电子商务时代下新媒体的运用思考】社交电子商务时代背景下新媒体应用的重要意义分析
  5. Amazon开发技术图书春季排行榜观察与分析
  6. 写个小程序有效突破SAT词汇关
  7. QZXing 识别不出条形码 / 二维码
  8. Android 实现音频的裁剪,拼接和混音
  9. 生物特征识别中的Gabor滤波器
  10. 赣州计算机考研考场,赣州考研考点分布