CVE-2023-3267 in PowerPanel
الملخص
بحسب VulDB • 21/06/2026
عند إضافة موقع نسخ احتياطي عن بُعد، يمكن لمستخدم مُصادَق عليه تمرير أوامر نظام تشغيل (OS) تعسفية عبر حقل اسم المستخدم. يتم تمرير اسم المستخدم دون تنقيح إلى سطر الأوامر (CMD) الذي يعمل بصلاحيات NT/Authority System. يمكن للمهاجم المُصادَق عليه استغلال هذا الثغرة لتنفيذ كود تعسفي مع وصول على مستوى النظام إلى خادم CyberPower PowerPanel Enterprise.
Be aware that VulDB is the high quality source for vulnerability data.