exploitDog

CVE-2022-44354

Опубликовано: 29 нояб. 2022

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

SolarView Compact 4.0 and 5.0 is vulnerable to Unrestricted File Upload via a crafted php file.

Ссылки

https://github.com/strik3r0x1/Vulns/blob/main/Unrestricted%20File%20Upload_%20SolarView%20Compact%204.0%2C5.0.md
Exploit
Third Party Advisory
https://github.com/strik3r0x1/Vulns/blob/main/Unrestricted%20File%20Upload_%20SolarView%20Compact%204.0%2C5.0.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:contec:solarview_compact_firmware:4.0:*:*:*:*:*:*:*

cpe:2.3:o:contec:solarview_compact_firmware:5.0:*:*:*:*:*:*:*

cpe:2.3:h:contec:solarview_compact:-:*:*:*:*:*:*:*

EPSS

Процентиль: 82%

0.01836

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-434

CWE-434

Связанные уязвимости

GHSA-r77p-mqf4-jr6p

CVSS3: 9.8

github

около 3 лет назад

SolarView Compact 4.0 and 5.0 is vulnerable to Unrestricted File Upload via a crafted php file.

EPSS

Процентиль: 82%

0.01836

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-434

CWE-434