漏洞描述 FUXA是一款基于网络的流程可视化(SCADA/HMI/Dashboard)软件。使用FUXA,可以为机器创建具有个性化设计的现代流程可视化,并进行实时数据展示。FUXA /runscript路径存在命令执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,获取服务器权限,进而控制整个web服务器。
相关漏洞推荐 POC CVE-2023-33831: FUXA - Unauthenticated Remote Code Execution POC CVE-2023-33831: FUXA - Unauthenticated Remote Code Execution FUXA logs /api/logs 文件读取漏洞(CVE-2023-31716) FUXA CVE-2023-33831 任意命令执行漏洞 FUXA 存在文件包含漏洞(CVE-2023-31718) FUXA 存在文件包含漏洞(CVE-2023-31716) FUXA 未授权远程代码执行漏洞(CVE-2023-33831)