Page 2 of 19 results (0.007 seconds)

CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0

The image file management page of SolarView Compact SV-CPT-MC310 Ver.7.23 and earlier, and SV-CPT-MC310F Ver.7.23 and earlier contains an insufficient verification vulnerability when uploading files. If this vulnerability is exploited, arbitrary PHP code may be executed if a remote authenticated attacker uploads a specially crafted PHP file. La página de administración de archivos de imagen de SolarView Compact SV-CPT-MC310 Versiones 7.23 y anteriores, y SV-CPT-MC310F Versiones 7.23 y anteriores, contiene una vulnerabilidad de verificación insuficiente cuando son cargados archivos. Si es explotada esta vulnerabilidad, puede ejecutarse código PHP arbitrario si un atacante remoto autenticado carga un archivo PHP especialmente diseñado. • https://jvn.jp/en/vu/JVNVU93696585 https://www.contec.com/jp/api/downloadlogger?download=/jp/-/media/Contec/jp/support/security-info/contec_security_solarview_220727.pdf https://www.contec.com/jp/download/donwload-list/?itemid=b28c8b7c-9f40-40b2-843c-b5b04c035b0e#firmware • CWE-20: Improper Input Validation •

CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 1

SolarView Compact v6.0 was discovered to contain a cross-site scripting (XSS) vulnerability via the component Solar_AiConf.php. Se ha detectado que SolarView Compact versión v6.0, contiene una vulnerabilidad de tipo cross-site scripting (XSS) por medio del componente Solar_AiConf.php • https://github.com/badboycxcc/SolarView_Compact_6.0_xss • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1

An arbitrary file upload vulnerability /images/background/1.php in of SolarView Compact 6.0 allows attackers to execute arbitrary code via a crafted php file. Una vulnerabilidad de carga de archivos arbitrarios /images/background/1.php en SolarView Compact versión 6.0, permite a atacantes ejecutar código arbitrario por medio de un archivo php diseñado • https://github.com/badboycxcc/SolarView_Compact_6.0_upload • CWE-434: Unrestricted Upload of File with Dangerous Type •

CVSS: 10.0EPSS: 96%CPEs: 2EXPL: 5

SolarView Compact ver.6.00 was discovered to contain a command injection vulnerability via conf_mail.php. Se ha detectado que SolarView Compact versión 6.00, contiene una vulnerabilidad de inyección de comandos por medio del archivo conf_mail.php SolarView Compact version 6.0 suffers from a command injection vulnerability. SolarView Compact contains a command injection vulnerability due to improper validation of input values on the send test mail console of the product's web server. • https://www.exploit-db.com/exploits/50940 https://github.com/1f3lse/CVE-2022-29303 https://github.com/Chocapikk/CVE-2022-29303 http://packetstormsecurity.com/files/167183/SolarView-Compact-6.0-Command-Injection.html https://drive.google.com/drive/folders/1tGr-WExbpfvhRg31XCoaZOFLWyt3r60g?usp=sharing • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •

CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 1

SolarView Compact ver.6.00 was discovered to contain a local file disclosure via /html/Solar_Ftp.php. Se ha detectado que SolarView Compact versión 6.00, contiene una divulgación de archivos locales por medio del archivo /html/Solar_Ftp.php • https://drive.google.com/file/d/1Bfyk1Nx51HbFGYuDNFKoDxUrloEj-Rzx/view?usp=sharing • CWE-552: Files or Directories Accessible to External Parties •