CVE-2023-3267 in PowerPanelinformation

Résumé

par VulDB • 21/06/2026

Lors de l'ajout d'un emplacement de sauvegarde distant, un utilisateur authentifié peut transmettre des commandes système arbitraires via le champ nom d'utilisateur. Le nom d'utilisateur est transmis sans sanitization dans CMD s'exécutant en tant que NT/Authority System. Un attaquant authentifié peut exploiter cette vulnérabilité pour exécuter du code arbitraire avec un accès au niveau du système sur le serveur CyberPower PowerPanel Enterprise.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Trellix

Réserver

15/06/2023

Divulgation

14/08/2023

Modérer

accepté

Entrée

VDB-237060

CPE

prêt

EPSS

0.01683

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!