CVE-2023-3267 in PowerPanelinformazioni

Riassunto

di VulDB • 21/06/2026

Quando si aggiunge una posizione di backup remoto, un utente autenticato può iniettare comandi arbitrari del sistema operativo tramite il campo nome utente. Il nome utente viene passato senza alcuna sanificazione a CMD eseguito con privilegi dell'account NT/Authority System. Un attaccante autenticato può sfruttare questa vulnerabilità per eseguire codice arbitrario disponendo di accesso a livello di sistema sul server CyberPower PowerPanel Enterprise.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Trellix

Prenotare

15/06/2023

Divulgazione

14/08/2023

Moderazione

accettato

CPE

pronto

EPSS

0.01683

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!