Hejiasheng

**Nome do software vulnerável e versões afetadas** jeanmarc77 123solar, versões até 1.8.4.5 **Descrição** Uma falha crítica afeta o processamento do arquivo /admin/admin invt2.php. A manipulação do argumento `PROTOCOLx` leva à inclusão de arquivos. Essa falha pode ser explorada remotamente. **Recomendações** Para versões até 1.8.4.5, como solução temporária, considere restringir o acesso ao arquivo /admin/admin invt2.php até que uma correção esteja disponível. Evite manipular o argumento `PROTOCOLx` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: jeanmarc77 123solar versão 1.8.4.5 Descrição: Existe uma falha crítica no software, afetando uma parte desconhecida do arquivo config/config invt1.php. A manipulação do argumento `PASSOx` leva à injeção de código. Essa falha pode ser explorada remotamente. Recomendações: Para corrigir esta falha, aplique o patch identificado como f4a8c748ec436e5a79f91ccb6a6f73752b336aa5. Como solução temporária, considere restringir o acesso ao arquivo config/config invt1.php e evitar a manipulação do argumento `PASSOx` até que o patch seja aplicado.

Nome do software vulnerável e versões afetadas: jeanmarc77 123solar versão 1.8.4.5 Descrição: Foi detectada uma falha no software, afetando uma parte desconhecida do arquivo /detailed.php. A manipulação do argumento `date1` leva a um ataque de cross-site scripting. É possível iniciar o ataque remotamente. Recomendações: Para a versão 1.8.4.5, aplique o patch denominado 94bf9ab7ad0ccb7fbdc02f172f37f0e2ea08d48f para corrigir este problema. Como solução temporária, considere restringir o acesso ao arquivo `/detailed.php` até que o patch seja aplicado. Evite manipular o argumento `date1` no arquivo afetado para minimizar o risco de exploração.