Contec SolarView Compact 输入验证错误漏洞

CNNVD编号CNNVD-202207-2536

CVE编号 CVE-2022-35239	CNVD编号 --
CICSVD编号 --
危害级别	漏洞类型输入验证错误
厂商 --	威胁类型远程
发布时间 2022-07-27	更新时间 2022-08-23
CVSS 2.0 --
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞来源 --

漏洞简介

Contec SolarView Compact是日本Contec公司的一个应用系统。提供光伏发电测量系统。 Contec SolarView Compact 存在输入验证错误漏洞，该漏洞源于在图像文件管理页面中提供的输入验证不足。攻击者利用该漏洞可以上传特制的PHP文件，并在目标系统上执行任意代码。

漏洞公告

暂无

受影响实体

序号	受影响实体
1	CPE:/h:contec:sv-cpt-mc310f:-:::
2	CPE:/o:contec:sv-cpt-mc310_firmware:-:::
3	CPE:/o:contec:sv-cpt-mc310_firmware:6.5:::
4	CPE:/h:contec:sv-cpt-mc310:-:::

补丁

Contec SolarView Compact 输入验证错误漏洞的修复措施

前往查看

参考网址

序号	链接	原站
1	https://www.contec.com/jp/api/downloadlogger?download=/jp/-/media/Contec/jp/support/security-info/contec_security_solarview_220727.pdf	MISC
2	https://www.contec.com/jp/download/donwload-list/?itemid=b28c8b7c-9f40-40b2-843c-b5b04c035b0e#firmware	MISC
3	https://jvn.jp/en/vu/JVNVU93696585/	MISC
4	https://cxsecurity.com/cveshow/CVE-2022-35239/	cxsecurity.com
5	https://www.cybersecurity-help.cz/vdb/SB2022072717	www.cybersecurity-help.cz

1
2

检索漏洞

相关漏洞

Contec SolarView Compact 跨站脚本漏洞 2022-06-17

Contec SolarView Compact 跨站脚本漏洞 2022-06-21

Contec SolarView Compact 跨站脚本漏洞 2022-06-14

Contec SolarView Compact 跨站脚本漏洞 2022-11-29

Contec SolarView Compact 命令注入漏洞 2022-05-12

同类型漏洞

pyload 输入验证错误漏洞 2023-01-22

Redis 输入验证错误漏洞 2023-01-20

Redis 输入验证错误漏洞 2023-01-20

IBM InfoSphere Information Server 输入验证错误漏洞 2023-01-20

BlogEngine 输入验证错误漏洞 2023-01-18