Altenergy 电力系统控制软件 set_timezone RCE 漏洞 (CVE-2023-28343)
2023-3-22 10:7:31 Author: Ots安全(查看原文) 阅读量:121 收藏
2023-3-22 10:7:31 Author: Ots安全(查看原文) 阅读量:121 收藏
中文名称:Altenergy Power System Control Software set_timezone 远程指令执行漏洞(CVE-2023-28343) CVSS core:9.0 描述:Altenergy Power System Control Software是Altenergy Power System推出的一款微型逆变器控制软件。
影响:AlAltenergy Power System Control Software C1.2.5 存在一个安全漏洞,该漏洞是由/set_timezone 中的操作系统命令注入漏洞引起的。攻击者可以执行任意命令来获取服务器权限
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247496893&idx=2&sn=0f305f45a0bdafb1407ed9a26087e119&chksm=9badbdf6acda34e0297a3c4ac7eebb327490375dccebcdbfc0e8c06c33a4e2bd60226e6b1056#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh