一、 漏洞 CVE-2012-5861 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Sinapsi eSolar Light Photovoltaic System Monitor(aka Schneider Electric Ezylog photovoltaic SCADA management server) 、Sinapsi eSolar 和Sinapsi eSolar DUO的2.0.2870_2.2.12版本的固件中存在多个SQL注入漏洞,允许远程攻击者通过(1)在 action 中的 inverterselect 参数访问<名侦探柯南: inverter.php 或 (2)在 session.php 中设置语言参数来执行任意SQL命令。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple SQL injection vulnerabilities on the Sinapsi eSolar Light Photovoltaic System Monitor (aka Schneider Electric Ezylog photovoltaic SCADA management server), Sinapsi eSolar, and Sinapsi eSolar DUO with firmware before 2.0.2870_2.2.12 allow remote attackers to execute arbitrary SQL commands via (1) the inverterselect parameter in a primo action to dettagliinverter.php or (2) the lingua parameter to changelanguagesession.php.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Sinapsi eSolar产品信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Sinapsi eSolar Light是意大利Sinapsi公司的一套在太阳能应用程序内使用的监控系统。 Sinapsi eSolar Light Photovoltaic System Monitor (又名Schneider Electric Ezylog photovoltaic SCADA管理服务器),Sinapsi eSolar,Sinapsi eSolar DUO 固件2.0.2870_2.2.12之前版本中存在多个SQL注入漏洞。远程攻击者利用该漏洞通过(1)primo操作中的‘inver
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2012-5861 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2012-5861 的情报信息