发布日期：2021-12-07
更新日期：2021-12-08

受影响系统：

Solar-Log 500 < 2.8.2 Build 52

描述：

---

CVE(CAN) ID: CVE-2021-34544

Solar-Log GmbH一直是光伏电站监控和管理软件和设备创新的推动力。Solar-Log GmbH正在制定新的国际标准来监测和管理光伏电站。
Solar-Log 500 2.8.2 Build 52 23.04.2013之前版本存在信息泄露漏洞。该漏洞源于/export.html、email.html和sms.html存储了明文密码。攻击者可利用该漏洞读取敏感信息。

<**>

建议：

---

厂商补丁：

Solar-Log
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://drive.google.com/file/d/1N8Ch1UGNcoocUaPhOe_1mAECOe5kr4pt/view

浏览次数：2545
严重程度：0（网友投票）