CVE-2023-3267 in PowerPanel
Résumé
par VulDB • 21/06/2026
Lors de l'ajout d'un emplacement de sauvegarde distant, un utilisateur authentifié peut transmettre des commandes système arbitraires via le champ nom d'utilisateur. Le nom d'utilisateur est transmis sans sanitization dans CMD s'exécutant en tant que NT/Authority System. Un attaquant authentifié peut exploiter cette vulnérabilité pour exécuter du code arbitraire avec un accès au niveau du système sur le serveur CyberPower PowerPanel Enterprise.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.