漏洞标题
N/A
漏洞描述信息
在Locus Energy LGate 1.05H之前、LGate 50、LGate 100、LGate 101、LGate 120和LGate 320中发现了一个问题。Locus Energy meters 使用一个PHP脚本来管理能源表参数,用于电压监测和网络配置。PHP代码没有正确地验证发送的POST请求中的信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Locus Energy LGate prior to 1.05H, LGate 50, LGate 100, LGate 101, LGate 120, and LGate 320. Locus Energy meters use a PHP script to manage the energy meter parameters for voltage monitoring and network configuration. The PHP code does not properly validate information that is sent in the POST request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Locus Energy LGate产品命令注入漏洞
漏洞描述信息
Locus Energy LGate等都是美国Locus Energy公司的基于Web的数据采集系统。 多款Locus Energy LGate产品中存在命令注入漏洞。攻击者可利用该漏洞注入和执行任意命令。以下产品受到影响:Locus Energy LGate 1.05H之前的版本,Locus Energy LGate 50,Locus Energy LGate 100,Locus Energy LGate 101,Locus Energy LGate 120,Locus Energy LGate 320
CVSS信息
N/A
漏洞类别
输入验证错误