CVE-2023-3267 in PowerPanelالمعلومات

الملخص

بحسب VulDB • 21/06/2026

عند إضافة موقع نسخ احتياطي عن بُعد، يمكن لمستخدم مُصادَق عليه تمرير أوامر نظام تشغيل (OS) تعسفية عبر حقل اسم المستخدم. يتم تمرير اسم المستخدم دون تنقيح إلى سطر الأوامر (CMD) الذي يعمل بصلاحيات NT/Authority System. يمكن للمهاجم المُصادَق عليه استغلال هذا الثغرة لتنفيذ كود تعسفي مع وصول على مستوى النظام إلى خادم CyberPower PowerPanel Enterprise.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Trellix

حجز

15/06/2023

إفشاء

14/08/2023

الاعتدال

تمت الموافقة

إدخال

VDB-237060

EPSS

0.01683

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!