无关联的CNNVD编号
一、漏洞介绍
SolarView Compact是日本Kangtaike公司的一个应用系统。提供光伏发电测量系统。
SolarView Compact 6.00被发现network_test.php存在命令注入漏洞,未经过身份认证的攻击者可通过该漏洞以Web服务器权限执行任意操作系统命令。
二、危害影响
成功利用漏洞的攻击者可通过该漏洞以Web服务器权限执行任意操作系统命令。
受影响的所有版本为:
- SolarView Compact 6.00
三、修复建议
厂商暂未发布补丁链接,可临时禁用该页面的访问权限。
四、相关链接
https://github.com/Timorlover/SolarView_Compact_6.0_rce_via_network_test.php
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论