漏洞名称:SolarView Compact downloader.php 任意命令执行漏洞(CVE-2023-23333

English Name:SolarView Compact downloader.php RCE (CVE-2023-23333)

CVSS core: 10.0

影响资产数:5585

漏洞描述:

Contec SolarView Compact是日本Contec公司的一个应用系统,提供光伏发电测量系统。SolarView Compact 6.00以下存在命令注入漏洞,攻击者可以通过downloader.php绕过内部限制执行命令。

漏洞影响:

攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。

FOFA查询语句(点击直接查看结果):

body=“SolarView Compact”

此漏洞已可在Goby漏扫/红队版进行扫描验证

免费获取Goby:Goby社区版免费下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

Goby漏洞更新 | SolarView Compact downloader.php 任意命令执行漏洞(CVE-2023-23333)相关推荐

  1. [ vulhub漏洞复现篇 ] GhostScript 沙箱绕过(任意命令执行)漏洞CVE-2018-16509

  2. TamronOS IPTV系统 ping 任意命令执行漏洞

    TamronOS IPTV系统 ping 任意命令执行漏洞 目录 系统简介 漏洞描述 漏洞复现 总结 系统简介 TamronOS IPTV/VOD系统是一套基于Linux内核开发的宽带运营商.酒店.学 ...

  3. python直接执行代码漏洞_修复Python任意命令执行漏洞

    Author:JoyChou@美丽联合安全 Date:20180605 1. 前言 今天遇到一个不好做白名单的Python命令执行漏洞修复的问题.由于是shell=True导致的任意命令执行,一开始大 ...

  4. couchdb 任意命令执行漏洞(cve-2017-12636)

    Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库".它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和 ...

  5. 漏洞payload 靶机_学生会私房菜【20200707期】Wordpress 4.6 任意命令执行漏洞

    学生会私房菜 学生会私房菜是通过学生会信箱收集同学们的来稿,挑选其中的优质文档,不定期进行文档推送的主题. 本期文档内容为:<Wordpress 4.6 任意命令执行漏洞> 作者介绍:AT ...

  6. FastJson1.2.24反序列化导致任意命令执行漏洞复现(CVE-2017-18349)

    #FastJson1.2.24反序列化导致任意命令执行漏洞(CVE-2017-18349)# 一.漏洞简介 Pippo是一款基于Java的Web框架.FastjsonEngine是其中的一个JSON处 ...

  7. eyoucms 1.5.5任意命令执行漏洞(0day)

    eyoucms 1.5.5任意命令执行漏洞 文章目录 eyoucms 1.5.5任意命令执行漏洞 一.漏洞简介 二.漏洞影响 三.复现过程 漏洞位置 漏洞分析 漏洞利用 一.漏洞简介 eyoucms1 ...

  8. wordpress 4.6任意命令执行漏洞(PwnScriptum)复现

    今天继续给大家介绍渗透测试相关知识,本文主要内容是wordpress 4.6任意命令执行漏洞(PwnScriptum)复现. 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为 ...

  9. 通达OA v11.9 getdata任意命令执行漏洞复现+利用

    1.产品简介 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台.包括流程审批.行政办 ...

  10. php打开网页执行即执行bat程序_CVE202011107:XAMPP任意命令执行漏洞复现

    0x00简介 XAMPP是一个把Apache网页服务器与PHP.Perl及MariaDB集合在一起的安裝包,允许用戶可以在自己的电脑上轻易的建立网页服务器.该软件与phpstudy类似. 2020年4 ...

最新文章

  1. MVC 使用自定义HtmlHelper截断文本内容
  2. javascript基础入门_javascript基础入门学习第一篇
  3. [蓝桥杯][算法提高VIP]贪吃的大嘴(多重背包)
  4. Android stduio之Plugin with id ‘com.android.application‘ not found解决办法
  5. Android平台RTMP推流或轻量级RTSP服务(摄像头或同屏)编码前数据接入类型总结
  6. 郝蕾怒骂河南人---江湖再起风云,网络哪里有净土
  7. 基于JAVA+SpringMVC+Mybatis+MYSQL的校友录管理系统
  8. python中打开文件时只允许写入的模式是_在open函数中访问模式参数使用()表示打开一个文件只用于写入。(4.0分)_学小易找答案...
  9. 七重定位是什么意思_手机后缀名Note、Mix、Mate代表什么意思?现在终于明白了...
  10. orcadcapture安装_电路原理图设计软件(OrCAD Capture CIS 中文版) 16.6 免费安装版
  11. 一起来做一个 c++ 单项选择题标准化考试系统
  12. C++/Qt获取屏幕尺寸和放大比例
  13. python编程符号大全-python符号大全
  14. ipod nano7关机_iPod Nano-什么烂,什么不烂
  15. 图像处理之简单综合实例(大米计数)
  16. wiki百科词向量训练资料及其模型
  17. arcmap 报错 add field failed
  18. 计算机病毒相关试题,计算机病毒类考试题目以及参考答案
  19. IT嘚吧嘚 盘点2015企业与互联网+的私语
  20. 击溃一个30岁中年人的不仅仅是速度

热门文章

  1. 计算机在数学专业中的应用与探索,计算机数学教学探索论文
  2. 2021年度总结与2022年度计划
  3. docker容器技术和Linux文档学习笔记
  4. canary(栈溢出保护)纯新手入门(一)
  5. 阿里开源mysql监听_基于阿里巴巴Canal框架,TCP协议实现监听Mysql数据变化
  6. CODEVS 1961 躲避大龙(CODEVS200题纪念)
  7. Bebras国际计算思维挑战赛解析-小学高年级
  8. 拉卡拉支付:在创新发展中引领支付新时代
  9. 【分享】“钉钉第三方“ 在集简云集成应用的常见问题与解决方案
  10. 天天学英语之1115