| Название | F-logic DataCube3 v1.0 Improper Access Controls |
|---|
| Описание | F-logic DataCube3 是一款用于数据管理和分析的软件,广泛应用于企业级数据处理。
在 F-logic DataCube3 v1.0 的前端管理界面中,存在一个未授权访问漏洞。攻击者通过访问admin/config_all.php页面,尽管会遇到302重定向,但页面中包含的HTML代码中嵌入了configData对象,该对象包含了大量敏感配置信息,例如管理员账号密码等。
示例泄露信息中包含了如下配置项:
管理员账号密码:login.admin_id 和 login.admin_pwd
其他敏感配置信息:如备份路径、控制请求间隔、控制结果超时时间、控制步长、控制时间、串口通信配置、网络配置、NTP服务器配置、电力公司信息、服务器配置等。 |
|---|
| Источник | ⚠️ https://wiki.shikangsi.com/post/share/a2d15eba-7a56-498f-988b-023f895a89f5 |
|---|
| Пользователь | XingYue_Mstir (UID 72225) |
|---|
| Представление | 21.07.2024 18:20 (2 лет назад) |
|---|
| Модерация | 24.07.2024 06:57 (3 days later) |
|---|
| Статус | Дубликат |
|---|
| Запись VulDB | 255109 [F-logic DataCube3 1.0 Configuration File эскалация привилегий] |
|---|
| Баллы | 0 |
|---|