Sinapsi eSolar Light SQL注入漏洞
Sinapsi eSolar Light SQL注入漏洞
发布日期:2012-11-21
更新日期:2012-11-23
受影响系统:
Sinapsi eSolar 2.x
Sinapsi eSolar DUO 2.x
Sinapsi eSolar Light 2.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2012-5861
Sinapsi eSolar Light是太阳能应用内使用的监控系统。
eSolar、eSolar DUO、eSolar Light在执行查询之前没有验证数据,通过访问无需验证身份网页内的SQL表,攻击者可泄露设备的信息。
<*来源:vendor
链接:http://secunia.com/advisories/51364/
http://www.us-cert.gov/control_systems/pdf/ICSA-12-325-01.pdf
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Sinapsi
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.sinapsitech.it/
评论暂时关闭