漏洞描述
Altenergy Power System Control Software是Altenergy PowerSystem公司的微型逆变器控制软件。AlAltenergy Power System Control SoftwareC1.2.5版本存在安全漏洞,该漏洞源于/set_timezone存在操作系统命令注入漏洞,攻击者可执行任意命令获取服务器权限。
CVE-2023-28343 Altenergy电源控制软件RCE漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2023-28343: Altenergy Power Control Software C1.2.5 - Remote Command Injection
- POC CVE-2024-11305: Altenergy Power Control Software - SQL Injection
- POC CVE-2023-28343: Altenergy Power Control Software C1.2.5 - Remote Command Injection
- Altenergy电力系统控制软件 /index.php/display/status_zigbee SQL 注入漏洞(CVE-2024-11305)
- Altenergy Power Control Software /index.php/display/status_zigbee 存在SQL注入漏洞
- Altenergy 电力系统控制软件 set_timezone 未授权 命令注入漏洞
- Altenergy Power Control Software命令注入漏洞
- Altenergy Power Control Software management_model.php存在命令注入漏洞(CVE-2023-28343)