原标题：施耐德 EVLink Parking 落地式充电桩现关键漏洞

雷锋网消息，美国时间 12 月 26 日，外媒 BleepingComputer 报道，施耐德的 EVLink Parking 充电系统出现了关键漏洞，而施耐德的这一解决方案主要部署在停车场，写字楼、酒店、超市和政府办公楼都是它的客户。

发现这些漏洞的是来自 Positive Technologies 的研究人员。

施耐德表示，漏洞是由一个硬编码的凭证漏洞引起的，一旦被利用，黑客就能获得整个系统的访问权。该漏洞被命名为 CVE-2018-7800，受到它影响的主要是 EVLink Parking 落地式充电桩。

施耐德还解决了一个代号为 CVE-2018-7801 的代码注入漏洞，以及一个代号为CVE-2018-7802 的 SQL 注入 bug。其中，那个代码注入漏洞危险等级非常高（CVSS 8.8），一旦被利用，黑客执行远程代码就能获得最高权限。

雷锋网了解到，至于那个 SQL 注入漏洞，危险等级仅为中级（CVSS 6.4），黑客能借助它获得访问 Web 界面的完整权限。