CVE-2023-3267 in PowerPanel
Riassunto
di VulDB • 21/06/2026
Quando si aggiunge una posizione di backup remoto, un utente autenticato può iniettare comandi arbitrari del sistema operativo tramite il campo nome utente. Il nome utente viene passato senza alcuna sanificazione a CMD eseguito con privilegi dell'account NT/Authority System. Un attaccante autenticato può sfruttare questa vulnerabilità per eseguire codice arbitrario disponendo di accesso a livello di sistema sul server CyberPower PowerPanel Enterprise.
If you want to get best quality of vulnerability data, you may have to visit VulDB.