当前位置: 首页 > news >正文

0x09 瑞友 应用虚拟化系统 GetBSAppUrl SQL注入漏洞 - 复现

news 2025/8/8 22:37:57

参考:瑞友 应用虚拟化系统 GetBSAppUrl SQL注入漏洞 | PeiQi文库 (wgpsec.org)

漏洞描述

        瑞友应用虚拟化系统中的 GetBSAppUrl 方法存在 SQL注入漏洞。由于请求参数未经过滤,攻击者可以利用此漏洞执行恶意SQL查询,从而获取数据库中的敏感信息。

漏洞影响

  • 受影响版本:瑞友应用虚拟化系统 7.0.2.1

网络测绘

网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统

"CASMain.XGI?cmd=GetDirApp" && title=="瑞友应用虚拟化系统"

http://www.lryc.cn/news/449274.html

相关文章:

  • C++(Qt)软件调试---内存调试器Dr.Memory(21)
  • Python3自带HTTP服务:轻松开启与后台管理
  • 传统行业选择企业大文件传输系统需要注意哪些?
  • 如何配置路由器支持UDP
  • CorePress Pro 网站加载慢 WordPress
  • 关于uniapp wifi调用走过的坑
  • docker学习笔记(1.0)
  • 如何高效管理知识产权全链条?
  • 禾赛嵌入式面试题及参考答案(2万字长文)
  • C++进阶知识1继承
  • vue中使用exceljs和file-saver插件实现纯前端表格导出Excel(支持样式配置,多级表头)
  • C语言编写一个五子棋游戏-代码实例讲解与分析
  • Linux——k8s组件
  • 基于RustDesk自建远程桌面服务
  • Devicenet从站数据 转profinet IO项目案例
  • C语言实现队列
  • Python使用scrapy创建项目爬虫步骤
  • 长沙某公司.Net高级开发面试题
  • 物联网系统中声音拾取音频方案_咪头
  • 【题解】Codeforces Round 975 (Div. 2) A~E
  • 如何搞定视频裁剪?新手小白零基础剪辑,分享5个实用工具!
  • HttpClientHandler 详解及使用
  • 基于两分支卷积和 Transformer 的轻量级多尺度特征融合超分辨率网络 !
  • Font Awesome 手势图标
  • 基于Hive和Hadoop的哔哩哔哩网站分析系统
  • Augular 学习步骤建议
  • 突破自闭症治疗进展报道:改变孩子和家庭的未来
  • 我想注册一批账号做矩阵,需要每次注册都切换一个ip吗
  • linux系统的常用命令
  • 无锡卓瓷X哲讯智能科技,SAP项目正式启动!