CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-35239
https://notcve.org/view.php?id=CVE-2022-35239
The image file management page of SolarView Compact SV-CPT-MC310 Ver.7.23 and earlier, and SV-CPT-MC310F Ver.7.23 and earlier contains an insufficient verification vulnerability when uploading files. If this vulnerability is exploited, arbitrary PHP code may be executed if a remote authenticated attacker uploads a specially crafted PHP file. La página de administración de archivos de imagen de SolarView Compact SV-CPT-MC310 Versiones 7.23 y anteriores, y SV-CPT-MC310F Versiones 7.23 y anteriores, contiene una vulnerabilidad de verificación insuficiente cuando son cargados archivos. Si es explotada esta vulnerabilidad, puede ejecutarse código PHP arbitrario si un atacante remoto autenticado carga un archivo PHP especialmente diseñado. • https://jvn.jp/en/vu/JVNVU93696585 https://www.contec.com/jp/api/downloadlogger?download=/jp/-/media/Contec/jp/support/security-info/contec_security_solarview_220727.pdf https://www.contec.com/jp/download/donwload-list/?itemid=b28c8b7c-9f40-40b2-843c-b5b04c035b0e#firmware • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-31374
https://notcve.org/view.php?id=CVE-2022-31374
An arbitrary file upload vulnerability /images/background/1.php in of SolarView Compact 6.0 allows attackers to execute arbitrary code via a crafted php file. Una vulnerabilidad de carga de archivos arbitrarios /images/background/1.php en SolarView Compact versión 6.0, permite a atacantes ejecutar código arbitrario por medio de un archivo php diseñado • https://github.com/badboycxcc/SolarView_Compact_6.0_upload • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 1CVE-2022-31373
https://notcve.org/view.php?id=CVE-2022-31373
SolarView Compact v6.0 was discovered to contain a cross-site scripting (XSS) vulnerability via the component Solar_AiConf.php. Se ha detectado que SolarView Compact versión v6.0, contiene una vulnerabilidad de tipo cross-site scripting (XSS) por medio del componente Solar_AiConf.php • https://github.com/badboycxcc/SolarView_Compact_6.0_xss • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 10.0EPSS: 96%CPEs: 2EXPL: 5CVE-2022-29303 – SolarView Compact Command Injection Vulnerability
https://notcve.org/view.php?id=CVE-2022-29303
SolarView Compact ver.6.00 was discovered to contain a command injection vulnerability via conf_mail.php. Se ha detectado que SolarView Compact versión 6.00, contiene una vulnerabilidad de inyección de comandos por medio del archivo conf_mail.php SolarView Compact version 6.0 suffers from a command injection vulnerability. SolarView Compact contains a command injection vulnerability due to improper validation of input values on the send test mail console of the product's web server. • https://www.exploit-db.com/exploits/50940 https://github.com/1f3lse/CVE-2022-29303 https://github.com/Chocapikk/CVE-2022-29303 http://packetstormsecurity.com/files/167183/SolarView-Compact-6.0-Command-Injection.html https://drive.google.com/drive/folders/1tGr-WExbpfvhRg31XCoaZOFLWyt3r60g?usp=sharing • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 1CVE-2022-29302
https://notcve.org/view.php?id=CVE-2022-29302
SolarView Compact ver.6.00 was discovered to contain a local file disclosure via /html/Solar_Ftp.php. Se ha detectado que SolarView Compact versión 6.00, contiene una divulgación de archivos locales por medio del archivo /html/Solar_Ftp.php • https://drive.google.com/file/d/1Bfyk1Nx51HbFGYuDNFKoDxUrloEj-Rzx/view?usp=sharing • CWE-552: Files or Directories Accessible to External Parties •