Solarview Compact
Уязвимости
11
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.99273
Распределение по критичности
Критический
8
Высокий
1
Средний
2
Низкий
0
Также сопоставлено как (исходные строки): solarview_compact_firmware,solarview compact
Топ уязвимостей
CVE-2023-46509Проблема в Contec SolarView Compact v.6.0 и более ранних версиях позволяет злоумышленнику выполнить произвольный код через компонент texteditor.php.
CVE-2023-23333В SolarView Compact до версии 6.00 существует уязвимость внедрения команд, злоумышленники могут выполнять команды, обходя внутренние ограничения, через downloader.php.
CVE-2022-44354SolarView Compact 4.0 и 5.0 уязвим для несанкционированной загрузки файлов через специально созданный PHP-файл.
CVE-2022-40881В SolarView Compact 6.00 была обнаружена уязвимость внедрения команд через network_test.php.
BDU:2023-07549Уязвимость компонента texteditor.php микропрограммного обеспечения устройства для измерения мощности, вырабатываемой солнечной энергией, отображения данных и хранения SolarView Compact связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2023-06236Уязвимость компонента conf_mail.php микропрограммного обеспечения устройства для измерения мощности, вырабатываемой солнечной энергией, отображения данных и хранения SolarView Compact существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольную команду
BDU:2023-01084Уязвимость микропрограммного обеспечения устройства для измерения мощности, вырабатываемой солнечной энергией, отображения данных и хранения SolarView Compact связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду
CVE-2023-29919SolarView Compact <= 6.0 уязвим для небезопасных разрешений. Любой файл на сервере может быть прочитан или изменен, поскольку texteditor.php не ограничен.
CVE-2023-40924SolarView Compact < 6.00 уязвим для обхода каталогов.
CVE-2022-44355SolarView Compact 7.0 уязвим для межсайтового скриптинга (XSS) через /network_test.php.
BDU:2023-06309Уязвимость микропрограммного обеспечения устройства для измерения мощности, вырабатываемой солнечной энергией, отображения данных и хранения SolarView Compact связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию