发布日期:2012-11-21
更新日期:2012-11-23
受影响系统:
Sinapsi eSolar 2.x
Sinapsi eSolar DUO 2.x
Sinapsi eSolar Light 2.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2012-5863
Sinapsi eSolar Light是太阳能应用内使用的监控系统。
eSolar、eSolar DUO、eSolar Light没有检查发送到系统的命令内的特定元素。通过以管理员权限访问无需验证的某些页面,攻击者可执行任意操作系统命令。
<*来源:vendor
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Sinapsi
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: