漏洞描述 F-logic DataCube3是一款用于光伏发电系统的紧凑型终端测量系统。F-logic DataCube3 /admin/setting_photo.php接口处存在信息泄露漏洞,攻击者可以通过这个接口获取系统后台登录的用户名和密码。
相关漏洞推荐 POC CVE-2024-31750: F-logic DataCube3 - SQL Injection F-logic DataCube3 /config_time_sync.php 命令执行漏洞(CVE-2024-7066) F-logic DataCube3 /admin SQL 注入漏洞(CVE-2024-31750) F-logic DataCube3 getting_index_data.php SQL注入漏洞 F-logic DataCube3 onfig_time_sync.php 远程命令执行漏洞 F-logic DataCube3 SQL注入漏洞(CVE-2024-31750)