← volver
CVE-2022-29303

CVE-2022-29303

CVSS 9.8 CRITICALEPSS 99.9%● KEVCWE-78
En resumen

SolarView Compact versión 6.00 permite que atacantes inyecten y ejecuten comandos arbitrarios a través del archivo conf_mail.php. Esto puede dar a los atacantes control total sobre el sistema afectado.

Detalle técnico

Vulnerabilidad de inyección de comandos en conf_mail.php permite que atacantes sin autenticar o con privilegios bajos ejecuten comandos arbitrarios del sistema operativo mediante parámetros de entrada no sanitizados. La falla explota validación insuficiente en la funcionalidad de configuración de correo, resultando en ejecución remota de código con privilegios de sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
SolarView Compact ver.6.00 was discovered to contain a command injection vulnerability via conf_mail.php.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas4
githubgithub.com/Chocapikk/CVE-2022-293033githubgithub.com/1f3lse/CVE-2022-293030cve_referencepacketstormsecurity.com/files/167183/SolarView-Compact-6.0-Command-Injection.htmlno verificadoexploitdbwww.exploit-db.com/exploits/50940no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/167183/SolarView-Compact-6.0-Command-Injection.htmlhttps://drive.google.com/drive/folders/1tGr-WExbpfvhRg31XCoaZOFLWyt3r60g?usp=sharinghttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-29303