发布日期:2012-11-21
更新日期:2012-11-23
受影响系统:
Sinapsi eSolar 2.x
Sinapsi eSolar DUO 2.x
Sinapsi eSolar Light 2.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2012-5861
Sinapsi eSolar Light是太阳能应用内使用的监控系统。
eSolar、eSolar DUO、eSolar Light在执行查询之前没有验证数据,通过访问无需验证身份网页内的SQL表,攻击者可泄露设备的信息。
<*来源:vendor
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Sinapsi
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: