发布日期：2024-02-02
更新日期：2024-04-25

受影响系统：

Solar-Log Base 15 Firmware 6.0.1 Build 161

描述：

---

CVE(CAN) ID: CVE-2023-46344

Solar-Log GmbH是德国Solar-Log公司的一个用于监控光伏电站的数据记录器。
Solar-Log GmbH Base 15 6.0.1 Build 161固件版本存在跨站脚本漏洞，攻击者可利用该漏洞通过Web门户中的switch group函数提升其权限。

<**>

建议：

---

厂商补丁：

Solar-Log
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/vinnie1717/CVE-2023-46344/blob/main/Solar-Log%20XSS

浏览次数：285
严重程度：0（网友投票）