exploitDog

GHSA-77pg-3832-hjf8

Опубликовано: 14 мар. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

OS command injection affects Altenergy Power Control Software C1.2.5 via shell metacharacters in the index.php/management/set_timezone timezone parameter, because of set_timezone in models/management_model.php.

OS command injection affects Altenergy Power Control Software C1.2.5 via shell metacharacters in the index.php/management/set_timezone timezone parameter, because of set_timezone in models/management_model.php.

Ссылки

EPSS

Процентиль: 100%

0.94174

Критический

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-78

Связанные уязвимости

CVE-2023-28343

CVSS3: 9.8

nvd

почти 3 года назад

OS command injection affects Altenergy Power Control Software C1.2.5 via shell metacharacters in the index.php/management/set_timezone timezone parameter, because of set_timezone in models/management_model.php.

BDU:2023-02099

CVSS3: 9.8

fstec

почти 3 года назад

Уязвимость сценария models/management_model.php программного обеспечения Altenergy Power Control, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды

EPSS

Процентиль: 100%

0.94174

Критический

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-78