Fronius

Symo 8.2-3-m Firmware

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2019-19228

Exploit
  • EPSS 0.24%
  • Veröffentlicht 04.12.2019 19:15:11
  • Zuletzt bearbeitet 21.11.2024 04:34:22

Fronius Solar Inverter devices before 3.14.1 (HM 1.12.1) allow attackers to bypass authentication because the password for the today account is stored in the /tmp/web_users.conf file.

6.5

CVE-2019-19229

Exploit
  • EPSS 0.7%
  • Veröffentlicht 04.12.2019 19:15:11
  • Zuletzt bearbeitet 21.11.2024 04:34:22

admincgi-bin/service.fcgi on Fronius Solar Inverter devices before 3.14.1 (HM 1.12.1) allows action=download&filename= Directory Traversal.