无关联的CNNVD编号

一、漏洞介绍

SolarView Compact是日本Kangtaike公司的一个应用系统。提供光伏发电测量系统。

SolarView Compact 6.00被发现network_test.php存在命令注入漏洞，未经过身份认证的攻击者可通过该漏洞以Web服务器权限执行任意操作系统命令。

二、危害影响

成功利用漏洞的攻击者可通过该漏洞以Web服务器权限执行任意操作系统命令。

受影响的所有版本为：

• SolarView Compact 6.00

三、修复建议

厂商暂未发布补丁链接，可临时禁用该页面的访问权限。

四、相关链接

https://github.com/Timorlover/SolarView_Compact_6.0_rce_via_network_test.php