CVE-2023-3267 in PowerPanelinfo

Zusammenfassung

von VulDB • 21.06.2026

Bei der Hinzufügung eines Remote-Backup-Standorts kann ein authentifizierter Benutzer beliebige OS-Befehle über das Benutzernamenfeld einschleusen. Der Benutzername wird ohne Sanitization an CMD weitergegeben, das als NT/Authority System ausgeführt wird. Ein authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Code mit Systemzugriff auf den CyberPower PowerPanel Enterprise-Server auszuführen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Trellix

Reservieren

15.06.2023

Veröffentlichung

14.08.2023

Moderieren

akzeptiert

Eintrag

VDB-237060

CPE

bereit

EPSS

0.01683

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!