【漏洞预警】瑞友天翼应用虚拟化系统<7.0.5.1远程代码执行漏洞

漏洞描述:

瑞友天翼应用虚拟化系统是基于云计算技术的应用虚拟化解决方案,可以帮助用户实现应用的快速部署和管理,受影响版本中由于SQL注入漏洞,默认未通过secure_file_priv配置限制mysql写入文件路径,未授权的攻击者可利用此漏洞读写本地任意文件,从而远程执行任意代码。

影响范围:
瑞友天翼应用虚拟化系统(-∞, 7.0.5.1)

修复方案:

将组件瑞友天翼应用虚拟化系统升级至7.0.5.1 及以上版本

http://www.realor.cn/product/tianyi/1/