Goby预置了最具攻击效果的漏洞引擎,覆盖Weblogic,Tomcat等最严重漏洞。每天从互联网(如CVE)会产生大量的漏洞信息,我们筛选了会被用于真实攻击的漏洞进行每日更新。Goby也提供了可以自定义的漏洞检查框架,发动了互联网的大量安全从业者贡献POC,保证持续的应急响应能力。同时,我们认为基于实际效果的检查会比基于版本的比对方式更有价值。
获取方式,可查看文末⬇⬇⬇
Altenergy Power System Control Software set_timezone 远程命令执行漏洞(CVE-2023-28343)
English name: Altenergy Power System Control Software set_timezone RCE Vulnerability (CVE-2023-28343)
CVSS core : 9.0
漏洞描述: Altenergy Power System Control Software是Altenergy Power System公司的微型逆变器控制软件。
影响范围: AlAltenergy Power System Control Software C1.2.5版本存在安全漏洞,该漏洞源于/set_timezone存在操作系统命令注入漏洞,攻击者可执行任意命令获取服务器权限。
免费获取社区版:https://gobysec.net/
查看更多漏洞:https://github.com/gobysec/GobyVuls/blob/master/GobyVuls-Document.md
反馈问题:请搜索公众号”GobySec“,发送暗号“加群”