F-logic DataCube3 漏洞列表

SQL injection vulnerability in f-logic datacube3 v.1.0 allows a remote attacker to obtain sensitive information via the req_id parameter.

F-logic DataCube3是一款用于光伏发电系统的紧凑型终端测量系统。F-logic DataCube3 /admin/setting_photo.php接口处存在信息泄露漏洞，攻击者可以通过这个接口获取系统后台登录的用户名和密码。

F-logic DataCube3是一款用于光伏发电系统的紧凑型终端测量系统。F-logic DataCube3 1.0 /admin/config_time_sync.php 存在命令执行漏洞。攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。

F-logic DataCube3测量系统版本1.0,F-logic DataCube3 /admin/pr_monitor/getting_index_data.php 接口处存在SQL注入漏洞，未经身份验证的攻击者可通过该漏洞获取数据库敏感信息，深入利用可控制整个web服务器。

F-logic DataCube3存在SQL注入漏洞。此漏洞是由于getting_index_data.php对用户发送的请求缺乏校验导致的。

F-logic DataCube3是日本F-logic公司的一个小型测量终端系统。 F-logic DataCube3 1.0版本存在操作系统命令注入漏洞，该漏洞源于通过文件/admin/config_time_sync.php的参数ntp_server会导致操作系统命令注入。

F-logic DataCube3是日本F-logic公司的一个小型测量终端系统。 F-logic DataCube3v.1.0版本存在安全漏洞，该漏洞源于req_id参数存在SQL注入漏洞。