CVE-2023-23333

Опубликовано: 06 фев. 2023

Источник: nvd

CVSS3: 9.8

EPSS Критический

Описание

There is a command injection vulnerability in SolarView Compact through 6.00, attackers can execute commands by bypassing internal restrictions through downloader.php.

Ссылки

http://packetstormsecurity.com/files/174537/SolarView-Compact-6.00-Remote-Command-Execution.html
https://github.com/Timorlover/CVE-2023-23333
Exploit
Third Party Advisory
http://packetstormsecurity.com/files/174537/SolarView-Compact-6.00-Remote-Command-Execution.html
https://github.com/Timorlover/CVE-2023-23333
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:contec:solarview_compact_firmware:*:*:*:*:*:*:*:*

Версия до 6.00 (включая)

cpe:2.3:h:contec:solarview_compact:-:*:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.94216

Критический

9.8 Critical

CVSS3

Дефекты

CWE-77

Связанные уязвимости

GHSA-vp93-ffq3-79vh

CVSS3: 9.8

github

около 3 лет назад

There is a command injection vulnerability in SolarView Compact through 6.00, attackers can execute commands by bypassing internal restrictions through downloader.php.

BDU:2023-01084

CVSS3: 9.8

fstec

около 3 лет назад

Уязвимость микропрограммного обеспечения устройства для измерения мощности, вырабатываемой солнечной энергией, отображения данных и хранения SolarView Compact, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду

EPSS

Процентиль: 100%

0.94216

Критический

9.8 Critical

CVSS3

Дефекты

CWE-77