漏洞描述
DataCube3是一款用于光伏发电系统的紧凑型终端测量系统,经过身份验证的恶意行为者通过操纵文件扩展名来上传危险类型的文件.成功利用该漏洞可能会允许攻击者上传PHPwebshell导致 RCE
DataCube3 任意文件上传漏洞(CVE-2024-25832)
PoC代码
暂无相关漏洞推荐
- DataCube3 exec.php SQL 注入漏洞(CVE-2024-25833)
- POC CVE-2024-31750: F-logic DataCube3 - SQL Injection
- DataCube3终端测量系统 /admin/transceiver_schedule.php 文件上传漏洞
- F-logic DataCube3 /config_all.php 信息泄露漏洞
- F-logic DataCube3 /config_time_sync.php 命令执行漏洞(CVE-2024-7066)
- F-logic DataCube3 /admin SQL 注入漏洞(CVE-2024-31750)
- F-logic DataCube3 getting_index_data.php SQL注入漏洞
- F-logic DataCube3 onfig_time_sync.php 远程命令执行漏洞
- F-logic DataCube3 SQL注入漏洞(CVE-2024-31750)
- 太阳能系统DataCube3终端测量系统存在前台任意文件上传
- 太阳能系统DataCube3终端测量系统存在信息泄露
- DataCube3 任意sql语句执行(CVE-2024-25833)