漏洞描述
F-logic DataCube3是一款用于光伏发电系统的紧凑型终端测量系统。F-logic DataCube3 /admin/setting_photo.php接口处存在信息泄露漏洞,攻击者可以通过这个接口获取系统后台登录的用户名和密码。
F-logic DataCube3 /config_all.php 信息泄露漏洞
PoC代码
暂无相关漏洞推荐
- DataCube3 exec.php SQL 注入漏洞(CVE-2024-25833)
- weblogic-ssrf: weblogic ssrf
- Weblogic uddiexplorer 服务端请求伪造漏洞(CVE-2014-4210)
- POC CVE-2014-4210: Oracle Weblogic - Server-Side Request Forgery
- POC CVE-2017-3506: Oracle Fusion Middleware Weblogic Server - Remote OS Command Execution
- POC CVE-2020-14882: Oracle Weblogic Server - Remote Command Execution
- POC CVE-2022-41441: ReQlogic v11.3 - Cross Site Scripting
- POC CVE-2024-31750: F-logic DataCube3 - SQL Injection
- POC weblogic-weak-login: WebLogic Weak Login
- POC dialogic-xms-default-login: Dialogic XMS Admin Console - Default Login
- POC weblogic-weak-login: WebLogic Default Login
- POC weblogic-panel: Weblogic Login Panel
- DataCube3终端测量系统 /admin/transceiver_schedule.php 文件上传漏洞