CVE-2022-29302

Опубликовано: 12 мая 2022

Источник: nvd

CVSS3: 5.5

CVSS2: 2.1

EPSS Низкий

Описание

SolarView Compact ver.6.00 was discovered to contain a local file disclosure via /html/Solar_Ftp.php.

Ссылки

https://drive.google.com/file/d/1Bfyk1Nx51HbFGYuDNFKoDxUrloEj-Rzx/view?usp=sharing
Exploit
Third Party Advisory
https://drive.google.com/file/d/1Bfyk1Nx51HbFGYuDNFKoDxUrloEj-Rzx/view?usp=sharing
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:contec:sv-cpt-mc310_firmware:6.00:*:*:*:*:*:*:*

cpe:2.3:h:contec:sv-cpt-mc310:-:*:*:*:*:*:*:*

EPSS

Процентиль: 18%

0.00058

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-552

Связанные уязвимости

GHSA-xch7-qccv-pw4v

CVSS3: 5.5

github

больше 3 лет назад

SolarView Compact ver.6.00 was discovered to contain a local file disclosure via /html/Solar_Ftp.php.

BDU:2023-06309

CVSS3: 5.5

fstec

больше 3 лет назад

Уязвимость микропрограммного обеспечения устройства для измерения мощности, вырабатываемой солнечной энергией, отображения данных и хранения SolarView Compact, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 18%

0.00058

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-552