CVE-2023-3260 in iBoot-PDUinformation

Résumé

par VulDB • 30/05/2026

Le Dataprobe iBoot PDU exécutant le firmware version 1.43.03312023 ou antérieur est vulnérable à une injection de commande via le paramètre URL `user-name`. Un agent malveillant authentifié peut exploiter cette vulnérabilité pour exécuter des commandes arbitraires sur le système d'exploitation Linux sous-jacent.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Trellix

Réserver

15/06/2023

Divulgation

14/08/2023

Modérer

accepté

Entrée

VDB-237053

CPE

prêt

EPSS

0.01190

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!