发布日期：2024-07-26
更新日期：2024-10-14

受影响系统：

Solar-Log Solar-Log 1000 < 2.8.2 build 52

描述：

---

CVE(CAN) ID: CVE-2024-40117

Solar-Log 1000是德国Solar-Log公司的一款太阳能光伏数据记录仪。
Solar-Log 1000 2.8.2 Build 52之前版本存在访问控制错误漏洞，攻击者可利用该漏洞通过连接web管理服务器获得管理权限。

<**>

建议：

---

厂商补丁：

Solar-Log
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/nepenthe0320/cve_poc/blob/master/CVE-2024-40117

浏览次数：440
严重程度：0（网友投票）