Podatność CVE-2023-28343
Publikacja: 2023-03-14

Opis:
OS command injection affects Altenergy Power Control Software C1.2.5 via shell metacharacters in the index.php/management/set_timezone timezone parameter, because of set_timezone in models/management_model.php.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
Altenergy Power Control Software C1.2.5 OS command injection
Ahmed Alroky
14.04.2023

Typ:

CWE-78

 (Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') )

 Referencje:
https://github.com/ahmedalroky/Disclosures/blob/main/apesystems/os_command_injection.md
https://apsystems.com
Copyright 2024, cxsecurity.com

 

Back to Top