← volver
CVE-2023-28343

CVE-2023-28343

EPSS 85.3%
OS command injection affects Altenergy Power Control Software C1.2.5 via shell metacharacters in the index.php/management/set_timezone timezone parameter, because of set_timezone in models/management_model.php.
Productos afectados
n/a · n/a
PoCs públicas encontradas4
githubgithub.com/superzerosec/CVE-2023-283438githubgithub.com/gobysec/CVE-2023-283436cve_referencepacketstormsecurity.com/files/171775/Altenergy-Power-Control-Software-C1.2.5-Command-Injection.htmlno verificadoexploitdbwww.exploit-db.com/exploits/51325no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/171775/Altenergy-Power-Control-Software-C1.2.5-Command-Injection.htmlhttps://apsystems.comhttps://github.com/ahmedalroky/Disclosures/blob/main/apesystems/os_command_injection.md