| 제목 | F-logic DataCube3 v1.0 Improper Access Controls |
|---|
| 설명 | F-logic DataCube3 是一款用于数据管理和分析的软件,广泛应用于企业级数据处理。
在 F-logic DataCube3 v1.0 的前端管理界面中,存在一个未授权访问漏洞。攻击者通过访问admin/config_all.php页面,尽管会遇到302重定向,但页面中包含的HTML代码中嵌入了configData对象,该对象包含了大量敏感配置信息,例如管理员账号密码等。
示例泄露信息中包含了如下配置项:
管理员账号密码:login.admin_id 和 login.admin_pwd
其他敏感配置信息:如备份路径、控制请求间隔、控制结果超时时间、控制步长、控制时间、串口通信配置、网络配置、NTP服务器配置、电力公司信息、服务器配置等。 |
|---|
| 원천 | ⚠️ https://wiki.shikangsi.com/post/share/a2d15eba-7a56-498f-988b-023f895a89f5 |
|---|
| 사용자 | XingYue_Mstir (UID 72225) |
|---|
| 제출 | 2024. 07. 21. PM 06:20 (2 연령 ago) |
|---|
| 모더레이션 | 2024. 07. 24. AM 06:57 (3 days later) |
|---|
| 상태 | 중복 |
|---|
| VulDB 항목 | 255109 [F-logic DataCube3 1.0 Configuration File 권한 상승] |
|---|
| 포인트들 | 0 |
|---|