瑞友天翼应用虚拟化系统存在远程代码执行漏洞，漏洞威胁等级：高危。

瑞友天翼应用虚拟化系统存在远程代码执行漏洞。该漏洞是由于瑞友天翼应用虚拟化系统未对用户传入的数据进行过滤，导致存在 SQL注入漏洞，未经身份验证的恶意攻击者成功利用此漏洞可获取数据库里的敏感信息或写入webshell后门，从而实现在执行任意代码，获取目标服务器的控制权限。

（一）漏洞影响范围：

5.x≤瑞友天翼应用虚拟化系统≤7.0.2.1

（二）漏洞修复建议：

一是加强系统和网络的访问控制，修改防火墙策略，不将非必要服务暴露于公网；

二是对服务器上的网站后门文件进行及时查杀；

三是建议用户留意官方公告，及时升级到最新版本：http://soft.realor.cn:88/Gwt7.0.3.1.exe。