发布日期：2023-05-22
更新日期：2023-07-31

受影响系统：

Contec Contec SolarView Compact <= 6.0

描述：

---

CVE(CAN) ID: CVE-2023-29919

Contec SolarView Compact是日本Contec公司的一个应用系统，提供光伏发电测量系统。
Contec SolarView Compact 6.0及之前版本存在默认权限错误漏洞，该漏洞源于texteditor.php不受限制，攻击者可利用该漏洞读取或修改服务器上的任何文件。

<**>

建议：

---

厂商补丁：

Contec
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://github.com/xiaosed/CVE-2023-29919/

浏览次数：440
严重程度：0（网友投票）