Timorlover

**Name of the Vulnerable Software and Affected Versions** SolarView Compact versions 6.00 and earlier **Description** The issue is related to a command injection vulnerability, which allows attackers to execute commands by bypassing internal restrictions through the `downloader.php` endpoint. This is due to the lack of input data sanitization measures. The vulnerability can be exploited by a remote attacker to execute arbitrary commands. **Recommendations** For SolarView Compact versions 6.00 and earlier, consider disabling access to the `downloader.php` endpoint until a patch is available. Restricting input data to prevent command injection is also recommended. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** SolarView Compact versão 6.00 **Descrição** Foi detectada uma vulnerabilidade de injeção de comando no arquivo network test.php. **Recomendações** Para o SolarView Compact versão 6.00, como solução temporária, considere restringir o acesso ao arquivo network test.php até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.