漏洞描述 F-logic DataCube3测量系统版本1.0,F-logic DataCube3 /admin/pr_monitor/getting_index_data.php 接口处存在SQL注入漏洞,未经身份验证的攻击者可通过该漏洞获取数据库敏感信息,深入利用可控制整个web服务器。
相关漏洞推荐 POC CVE-2024-31750: F-logic DataCube3 - SQL Injection F-logic DataCube3 /config_all.php 信息泄露漏洞 F-logic DataCube3 /config_time_sync.php 命令执行漏洞(CVE-2024-7066) F-logic DataCube3 getting_index_data.php SQL注入漏洞 F-logic DataCube3 onfig_time_sync.php 远程命令执行漏洞 F-logic DataCube3 SQL注入漏洞(CVE-2024-31750)