漏洞描述
F-logic DataCube3是一款用于光伏发电系统的紧凑型终端测量系统。F-logic DataCube3 1.0 /admin/config_time_sync.php 存在命令执行漏洞。攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
F-logic DataCube3 /config_time_sync.php 命令执行漏洞(CVE-2024-7066)
PoC代码
暂无相关漏洞推荐
- DataCube3 exec.php SQL 注入漏洞(CVE-2024-25833)
- weblogic-ssrf: weblogic ssrf
- Weblogic uddiexplorer 服务端请求伪造漏洞(CVE-2014-4210)
- POC CVE-2014-4210: Oracle Weblogic - Server-Side Request Forgery
- POC CVE-2017-3506: Oracle Fusion Middleware Weblogic Server - Remote OS Command Execution
- POC CVE-2020-14882: Oracle Weblogic Server - Remote Command Execution
- POC CVE-2022-41441: ReQlogic v11.3 - Cross Site Scripting
- POC CVE-2024-31750: F-logic DataCube3 - SQL Injection
- POC weblogic-weak-login: WebLogic Weak Login
- POC dialogic-xms-default-login: Dialogic XMS Admin Console - Default Login
- POC weblogic-weak-login: WebLogic Default Login
- POC weblogic-panel: Weblogic Login Panel
- DataCube3终端测量系统 /admin/transceiver_schedule.php 文件上传漏洞