Sv-cpt-mc310
Уязвимости
19
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.99922
Распределение по критичности
Критический
3
Высокий
9
Средний
7
Низкий
0
Также сопоставлено как (исходные строки): sv-cpt-mc310_firmware
Топ уязвимостей
CVE-2022-31374Уязвимость произвольной загрузки файлов /images/background/1.php в SolarView Compact 6.0 позволяет злоумышленникам выполнять произвольный код через специально созданный php-файл.
CVE-2022-29303Было обнаружено, что SolarView Compact ver.6.00 содержит уязвимость внедрения команд через conf_mail.php.
CVE-2021-20658SolarView Compact SV-CPT-MC310 версий до Ver.6.5 позволяет злоумышленнику выполнять произвольные команды ОС с привилегиями веб-сервера через неуказанные векторы.
CVE-2023-27521Уязвимость внедрения команд ОС на странице настроек почты SolarView Compact SV-CPT-MC310 версий до Ver.8.10 и SV-CPT-MC310F версий до Ver.8.10 позволяет удаленным аутентифицированным злоумышленникам выполнить произвольную команду ОС.
CVE-2023-27518Уязвимость переполнения буфера на нескольких страницах настроек SolarView Compact SV-CPT-MC310 версий до Ver.8.10 и SV-CPT-MC310F версий до Ver.8.10 позволяет удаленному аутентифицированному злоумышленнику выполнить произвольный код.
CVE-2023-27514Уязвимость внедрения команд ОС на странице загрузки SolarView Compact SV-CPT-MC310 версий до Ver.8.10 и SV-CPT-MC310F версий до Ver.8.10 позволяет удаленному аутентифицированному злоумышленнику выполнить произвольную команду ОС.
CVE-2022-35239Страница управления файлами изображений SolarView Compact SV-CPT-MC310 Ver.7.23 и более ранних версий, а также SV-CPT-MC310F Ver.7.23 и более ранних версий содержит уязвимость недостаточной проверки при загрузке файлов. Если эта уязвимость будет использована, произвольный PHP-код может быть выполнен, если удаленный аутентифицированный злоумышленник загрузит специально созданный PHP-файл.
CVE-2021-20659SolarView Compact SV-CPT-MC310 версий до Ver.6.5 позволяет прошедшему проверку подлинности злоумышленнику загружать произвольные файлы через неуказанные векторы. Если файл является PHP-скриптом, злоумышленник может выполнить произвольный код.
CVE-2021-20661Уязвимость обхода каталогов в SolarView Compact SV-CPT-MC310 до версии 6.5 позволяет аутентифицированным злоумышленникам удалять произвольные файлы и/или каталоги на сервере через неуказанные векторы.
CVE-2022-29298SolarView Compact ver.6.00 позволяет злоумышленникам получать доступ к конфиденциальным файлам через обход каталогов.
CVE-2021-20662Отсутствие аутентификации для критической функции в SolarView Compact SV-CPT-MC310 до версии 6.5 позволяет злоумышленнику изменять информацию о настройках без прав доступа через неуказанные векторы.
CVE-2023-27512В SolarView Compact SV-CPT-MC310 версий до Ver.8.10 и SV-CPT-MC310F версий до Ver.8.10 существует использование жестко закодированных учетных данных, что может позволить удаленному аутентифицированному злоумышленнику войти в систему пораженного продукта с правами администратора и выполнить непреднамеренную операцию.
CVE-2022-31373В SolarView Compact v6.0 обнаружена межсайтовая скриптовая (XSS) уязвимость через компонент Solar_AiConf.php.
CVE-2021-20660Уязвимость межсайтового скриптинга в SolarView Compact SV-CPT-MC310 версий до Ver.6.5 позволяет злоумышленнику внедрять произвольный скрипт через неуказанные векторы.
CVE-2022-29302Было обнаружено, что SolarView Compact ver.6.00 содержит раскрытие локальных файлов через /html/Solar_Ftp.php.
CVE-2021-20657Уязвимость, связанная с неправильным контролем доступа, в SolarView Compact SV-CPT-MC310 версий до Ver.6.5 позволяет прошедшему проверку подлинности злоумышленнику получать и/или изменять информацию о настройках без прав доступа через неуказанные векторы.
CVE-2014-2324Множественные уязвимости обхода каталогов в (1) mod_evhost и (2) mod_simple_vhost в lighttpd до версии 1.4.35 позволяют удаленным злоумышленникам читать произвольные файлы через .. (две точки) в имени хоста, связанное с request_check_hostname.
CVE-2023-27920Уязвимость неправильного контроля доступа на странице настройки даты/времени системы SolarView Compact SV-CPT-MC310 версий до Ver.8.10 и SV-CPT-MC310F версий до Ver.8.10 позволяет удаленному аутентифицированному злоумышленнику изменять дату/время системы затронутого продукта.
CVE-2021-20656Раскрытие информации через листинг каталогов в SolarView Compact SV-CPT-MC310 версий до Ver.6.5 позволяет прошедшему проверку подлинности злоумышленнику получать информацию внутри системы, такую как каталоги и/или конфигурации файлов, через неуказанные векторы.