漏洞描述 F-logic DataCube3是一款用于光伏发电系统的紧凑型终端测量系统。F-logic DataCube3 1.0 /admin/config_time_sync.php 存在命令执行漏洞。攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
相关漏洞推荐 POC CVE-2024-31750: F-logic DataCube3 - SQL Injection F-logic DataCube3 /config_all.php 信息泄露漏洞 F-logic DataCube3 /admin SQL 注入漏洞(CVE-2024-31750) F-logic DataCube3 getting_index_data.php SQL注入漏洞 F-logic DataCube3 onfig_time_sync.php 远程命令执行漏洞 F-logic DataCube3 SQL注入漏洞(CVE-2024-31750)