| عنوان | F-logic DataCube3 v1.0 Command Injection |
|---|
| الوصف | F-logic DataCube3 是一款用于数据管理和分析的软件,广泛应用于企业级数据处理。
在 F-logic DataCube3 v1.0 的 /admin/config_time_sync.php 页面中,存在一个未授权的命令执行漏洞。该漏洞允许攻击者通过构造特定的 POST 请求,绕过身份验证,执行任意系统命令。
攻击者可以利用此漏洞执行任意命令,例如通过 id > aaa.txt| 命令将系统用户信息写入到 aaa.txt 文件中。 |
|---|
| المصدر | ⚠️ https://wiki.shikangsi.com/post/share/17dfab05-2c50-4437-afa7-ef1f5a1f43f8 |
|---|
| المستخدم | XingYue_Mstir (UID 72225) |
|---|
| ارسال | 21/07/2024 06:21 PM (2 سنوات منذ) |
|---|
| الاعتدال | 24/07/2024 07:00 AM (3 days later) |
|---|
| الحالة | تمت الموافقة |
|---|
| إدخال VulDB | 272347 [F-logic DataCube3 1.0 HTTP POST Request config_time_sync.php ntp_server تجاوز الصلاحيات] |
|---|
| النقاط | 20 |
|---|