CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-35239
https://notcve.org/view.php?id=CVE-2022-35239
The image file management page of SolarView Compact SV-CPT-MC310 Ver.7.23 and earlier, and SV-CPT-MC310F Ver.7.23 and earlier contains an insufficient verification vulnerability when uploading files. If this vulnerability is exploited, arbitrary PHP code may be executed if a remote authenticated attacker uploads a specially crafted PHP file. La página de administración de archivos de imagen de SolarView Compact SV-CPT-MC310 Versiones 7.23 y anteriores, y SV-CPT-MC310F Versiones 7.23 y anteriores, contiene una vulnerabilidad de verificación insuficiente cuando son cargados archivos. Si es explotada esta vulnerabilidad, puede ejecutarse código PHP arbitrario si un atacante remoto autenticado carga un archivo PHP especialmente diseñado. • https://jvn.jp/en/vu/JVNVU93696585 https://www.contec.com/jp/api/downloadlogger?download=/jp/-/media/Contec/jp/support/security-info/contec_security_solarview_220727.pdf https://www.contec.com/jp/download/donwload-list/?itemid=b28c8b7c-9f40-40b2-843c-b5b04c035b0e#firmware • CWE-20: Improper Input Validation •