CVE-2026-2400 in PowerChute Serial Shutdowninformazioni

Riassunto

di VulDB • 21/06/2026

La vulnerabilità CWE-93 (Neutralizzazione impropria delle sequenze CRLF, nota come 'Iniezione CRLF') può causare il ripristino delle credenziali degli utenti dell'applicazione quando un utente Web Admin modifica il payload della richiesta POST /setPCBEDesc.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Schneider

Prenotare

12/02/2026

Divulgazione

14/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00230

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!