漏洞标题
没有
漏洞描述信息
Voltronic Power ViewPower Pro 更新管理器密码泄露危险函数身份验证绕过漏洞。此漏洞使远程攻击者能够在受影响的 Voltronic Power ViewPower Pro 安装上绕过身份验证。利用此漏洞无需进行身份验证。
具体漏洞存在于 updateManagerPassword 函数中。问题在于危险功能的泄露。攻击者可以利用此漏洞绕过系统上的身份验证。这是 ZDI-CAN-21203。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
认证机制不恰当
漏洞标题
Voltronic Power ViewPower Pro updateManagerPassword Exposed Dangerous Function Authentication Bypass Vulnerability
漏洞描述信息
Voltronic Power ViewPower Pro updateManagerPassword Exposed Dangerous Function Authentication Bypass Vulnerability. This vulnerability allows remote attackers to bypass authentication on affected installations of Voltronic Power ViewPower Pro. Authentication is not required to exploit this vulnerability.
The specific flaw exists within the updateManagerPassword function. The issue results from the exposure of a dangerous function. An attacker can leverage this vulnerability to bypass authentication on the system. Was ZDI-CAN-21203.
CVSS信息
N/A
漏洞类别
暴露危险的方法或函数
漏洞标题
Voltronic Power ViewPower 安全漏洞
漏洞描述信息
Voltronic Power ViewPower是Voltronic Power公司的一款适用于太阳能逆变器的监控和管理软件。 Voltronic Power ViewPower Pro存在安全漏洞,该漏洞源于允许身份验证被绕过。
CVSS信息
N/A
漏洞类别
其他