Cross-Site Request Forgery vulnerability in SMA Cluster Controller

Cross-Site Request Forgery vulnerability in SMA Cluster Controller, affecting version 01.05.01.R. This vulnerability could allow an attacker to send a malicious link to an authenticated user to perform actions with these user permissions on the affected device.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

跨站请求伪造(CSRF)

SMA Solar Technology AG Cluster Controller 跨站请求伪造漏洞

SMA Solar Technology AG Cluster Controller是德国艾思玛太阳能技术（SMA Solar Technology AG）公司的一个集群控制器，用于管理和监控多个太阳能逆变器组成的集群，以优化能量产出和系统性能。 SMA Solar Technology AG Cluster Controller 01.05.01.R版本存在跨站请求伪造漏洞。攻击者利用该漏洞向经过身份验证的用户发送恶意链接，以便在受影响的设备上使用这些用户权限执行操作。

N/A

N/A