漏洞描述
DataCube3是一款用于光伏发电系统的紧凑型终端测量系统,未过身份验证的恶意行为者可以执行任意sql语句,获取数据库敏感信息
DataCube3 任意sql语句执行(CVE-2024-25833)
PoC代码
暂无相关漏洞推荐
- DataCube3 exec.php SQL 注入漏洞(CVE-2024-25833)
- POC CVE-2024-31750: F-logic DataCube3 - SQL Injection
- DataCube3终端测量系统 /admin/transceiver_schedule.php 文件上传漏洞
- F-logic DataCube3 /config_all.php 信息泄露漏洞
- F-logic DataCube3 /config_time_sync.php 命令执行漏洞(CVE-2024-7066)
- F-logic DataCube3 /admin SQL 注入漏洞(CVE-2024-31750)
- F-logic DataCube3 getting_index_data.php SQL注入漏洞
- F-logic DataCube3 onfig_time_sync.php 远程命令执行漏洞
- F-logic DataCube3 SQL注入漏洞(CVE-2024-31750)
- 太阳能系统DataCube3终端测量系统存在前台任意文件上传
- 太阳能系统DataCube3终端测量系统存在信息泄露
- DataCube3 任意文件上传漏洞(CVE-2024-25832)