漏洞名称： 瑞友天翼应用虚拟化系统 index.php 文件远程代码执行漏洞

English Name：Ruiyou Tianyi Application Virtualization System Index.php File Remote Code Execution Vulnerability

CVSS core: 9.3

影响资产数：61711

漏洞描述：

瑞友天翼应用虚拟化系统远程代码执行漏洞情报(0day)，攻击者可以通过该漏洞执行任意代码，导致系统被攻击与控制。瑞友天翼应用虚拟化系统是基于服务器计算架构的应用虚拟化平台，它将用户各种应用软件集中部署到瑞友天翼服务集群，客户端通过WEB即可访问经服务器上授权的应用软件，实现集中应用、远程接入、协同办公等。攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。

漏洞影响：

攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。

FOFA查询语句（点击直接查看结果）：

body=“瑞友应用虚拟化系统” || body=“CASMain.XGI?cmd=” || body=“瑞友天翼－应用虚拟化系统” || body=“DownLoad.XGI?pram=”## 此漏洞已可在Goby漏扫/红队版进行扫描验证

免费获取Goby：Goby社区版免费下载

查看Goby更多漏洞：Goby历史漏洞合集

关注Goby公众号获取最新动态：Gobysec