超危
Severity and Metrics
Base Score:
—
Vector:
—
Impact Score:
—
Exploitability Score:
—
瑞友天翼应用虚拟化系统-admin session-命令执行
EXP
EXP/POC/漏洞分析下载
发布时间:2024-05-13 09:27:54
更新时间:2024-05-13 09:27:54
应用类型:WEB应用-虚拟化平台
漏洞类型:命令执行
提交时间:2024-05-10 18:07:24
发现时间:2024-05-09 00:00:00
漏洞描述
瑞友天翼应用虚拟化系统未对用户的输入进行有效的过滤,直接将其拼接进到路径中,导致出现了路径遍历漏洞。攻击者可以利用该漏洞获取服务器权限。
相关编号
CVE编号:—
CNNVD编号:—
CNVD编号:—
影响版本
<7.0.5.1 GWT7.0.5_patch_202405081139
前置条件
无
影响后果
未经身份验证的利用
远程执行代码
补丁修复信息
修改adminchecklogin逻辑,不再读取用户指定的session文件进行反序列化
Exp漏洞截图及验证视频
游客用户没有权限查看,请
登录
Poc漏洞截图及验证视频
游客用户没有权限查看,请
登录
操作记录
2024-05-10 18:07:24
提交漏洞
2024-05-13 09:27:47
审核漏洞
2024-05-13 09:27:54
发布漏洞