CVE-2023-3267 in PowerPanel
Zusammenfassung
von VulDB • 21.06.2026
Bei der Hinzufügung eines Remote-Backup-Standorts kann ein authentifizierter Benutzer beliebige OS-Befehle über das Benutzernamenfeld einschleusen. Der Benutzername wird ohne Sanitization an CMD weitergegeben, das als NT/Authority System ausgeführt wird. Ein authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Code mit Systemzugriff auf den CyberPower PowerPanel Enterprise-Server auszuführen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.