当前位置: 首页 > article >正文

0x09 瑞友 应用虚拟化系统 GetBSAppUrl SQL注入漏洞 - 复现

article 2024/11/19 20:38:35

参考:瑞友 应用虚拟化系统 GetBSAppUrl SQL注入漏洞 | PeiQi文库 (wgpsec.org)

漏洞描述

        瑞友应用虚拟化系统中的 GetBSAppUrl 方法存在 SQL注入漏洞。由于请求参数未经过滤,攻击者可以利用此漏洞执行恶意SQL查询,从而获取数据库中的敏感信息。

漏洞影响

  • 受影响版本:瑞友应用虚拟化系统 7.0.2.1

网络测绘

网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统

"CASMain.XGI?cmd=GetDirApp" && title=="瑞友应用虚拟化系统"


http://www.kler.cn/a/325865.html

相关文章:

  • Linux:调试器-gdb/cgdb
  • Springboot 整合 Java DL4J 打造金融风险评估系统
  • 智能指针原理、使用和实现——C++11新特性(三)
  • Macmini中普通鼠标与TrackPad联动问题解决
  • 无人机在森林中的应用!
  • workerman的安装与使用
  • 【学习笔记】手写 Tomcat 七
  • MySQL 8 临时关闭缓存
  • 安卓主板_MTK4G/5G音视频记录仪整机及方案定制
  • Python酷库之旅-第三方库Pandas(127)
  • ASPICE的商业价值:提升汽车软件开发竞争力与质量保障
  • Qt——如何创建一个项目
  • vulhub weblogic 靶场攻略
  • ElementPlus---Timeline 时间线组件使用示例
  • 分布式选举 - Paxos、Zab 和 Raft 选举协议的逐步优化与对比分析
  • 数据库 - python操作MySQL
  • Swagger配置且添加小锁(asp.net)(笔记)
  • VUE 整合 ECharts
  • Qt多线程与数据库
  • Vue.js组件开发
  • Django 和 ASP.NET Zero 的对比分析
  • Python 复制PDF中的页面
  • 基于Vue3内置的lodash函数库实现防抖节流
  • centos9 nginx 版本
  • 深入解析Excel文件格式:.xls与.xlsx的差异与应用指南
  • 网络战时代的端点安全演变