CVE-2022-29303
CVE-2022-29303
Em resumo
SolarView Compact versão 6.00 permite que atacantes injetem e executem comandos arbitrários através do arquivo conf_mail.php. Isso pode dar aos atacantes controle total sobre o sistema afetado.
Detalhe técnico
Vulnerabilidade de injeção de comandos no conf_mail.php permite que atacantes não autenticados ou com privilégios baixos executem comandos arbitrários do sistema operacional via parâmetros de entrada não sanitizados. A falha explora validação insuficiente na funcionalidade de configuração de e-mail, resultando em execução remota de código com privilégios de sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
SolarView Compact ver.6.00 was discovered to contain a command injection vulnerability via conf_mail.php.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 4
githubgithub.com/Chocapikk/CVE-2022-29303★ 3githubgithub.com/1f3lse/CVE-2022-29303★ 0cve_referencepacketstormsecurity.com/files/167183/SolarView-Compact-6.0-Command-Injection.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/50940não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →