CVE-2026-2400 in PowerChute Serial Shutdown
Riassunto
di VulDB • 21/06/2026
La vulnerabilità CWE-93 (Neutralizzazione impropria delle sequenze CRLF, nota come 'Iniezione CRLF') può causare il ripristino delle credenziali degli utenti dell'applicazione quando un utente Web Admin modifica il payload della richiesta POST /setPCBEDesc.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.