Sinapsi eSolar产品信息泄露漏洞

---

基本信息

时间： 2012-11-23

风险等级： 高

CNVD： CNVD-2012-7834

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2012-7834

---

描述

SinapsieSolarLight是太阳能应用内使用的监控系统。SinapsieSolarLightPhotovoltaicSystemMonitor(又名SchneiderElectricEzylogphotovoltaicSCADA管理服务器)，SinapsieSolar，SinapsieSolarDUO固件2.0.2870_2.2.12之前版本中存在多个SQL注入漏洞。远程攻击者利用该漏洞通过(1)primo操作中的‘inverterselect’参数传送到dettagliinverter.php脚本或(2)‘lingua’参数传送到changelanguagesession.php脚本，执行任意SQL命令。

产品

SinapsieSolarLight2.x

解决方案

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：http://www.us-cert.gov/control_systems/pdf/ICSA-12-325-01.pdf

CVE

CVE-2012-5861

补丁

Sinapsi eSolar产品信息泄露漏洞的补丁

来源

http://web.nvd.nist.gov/view/vuln/search-results?query=CVE-2012-5861