Solar-Log GmbH Base跨站脚本漏洞(CVE-2023-46344)-信息中心

当前位置: 部门首页 >> 网络安全 >> 正文

Solar-Log GmbH Base跨站脚本漏洞(CVE-2023-46344)

日期： 2024-06-06 作者： nsfocus 点击数:

发布日期：2024-02-01

更新日期：2024-06-06

受影响系统：

Solar-Log GmbH Base Base 15 Firmware 6.0.1 Build 1

描述：

CVE(CAN) ID: CVE-2023-46344

Solar-Log GmbH是德国Solar-Log公司的一个用于监控光伏电站的数据记录器。

Solar-Log GmbH Base 15 6.0.1 Build 161固件版本存在跨站脚本漏洞。攻击者可利用该漏洞用Web门户中的switch group函数获得安装程序或PM的权限，从而获得门户网站的管理访问权限。

< **>

建议：

厂商补丁：

Solar-Log

---------

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

浏览次数：21

严重程度：0（网友投票）