目录
免责声明
此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们!
0x01 产品简介
FUXA是一款基于网络的流程可视化(SCADA/HMI/Dashboard)软件。使用FUXA,您可以为机器创建具有个性化设计的现代流程可视化,并进行实时数据展示。
0x02 漏洞概述
该漏洞影响Fuxa的脚本组件,由于缺少对用户可控输入的控制或清理,从而允许使用危险方法来执行远程代码。受影响的路由是/api/runscript,通过POST方法,在无需身份验证的情况下,通过code参数和child_process模块的exec函数来执行命令。
0x03 网络测绘
title="FUXA"