| 标题 | F-logic DataCube3 v1.0 Improper Access Controls |
|---|
| 描述 | F-logic DataCube3 是一款用于数据管理和分析的软件,广泛应用于企业级数据处理。
在 F-logic DataCube3 v1.0 的前端管理界面中,存在一个未授权访问漏洞。攻击者通过访问admin/config_all.php页面,尽管会遇到302重定向,但页面中包含的HTML代码中嵌入了configData对象,该对象包含了大量敏感配置信息,例如管理员账号密码等。
示例泄露信息中包含了如下配置项:
管理员账号密码:login.admin_id 和 login.admin_pwd
其他敏感配置信息:如备份路径、控制请求间隔、控制结果超时时间、控制步长、控制时间、串口通信配置、网络配置、NTP服务器配置、电力公司信息、服务器配置等。 |
|---|
| 来源 | ⚠️ https://wiki.shikangsi.com/post/share/a2d15eba-7a56-498f-988b-023f895a89f5 |
|---|
| 用户 | XingYue_Mstir (UID 72225) |
|---|
| 提交 | 2024-07-21 18時20分 (2 年前) |
|---|
| 管理 | 2024-07-24 06時57分 (3 days later) |
|---|
| 状态 | 重复 |
|---|
| VulDB条目 | 255109 [F-logic DataCube3 1.0 Configuration File 权限提升] |
|---|
| 积分 | 0 |
|---|