CVE-2023-51582 in ViewPower Pro
要約
〜によって VulDB • 2026年06月12日
Voltronic Power ViewPowerのLinuxMonitorConsoleで危険なメソッドが公開されており、これによりリモートコード実行(RCE)脆弱性が存在します。この脆弱性を利用すると、攻撃者は影響を受けるVoltronic Power ViewPowerのインストールに対して任意のコードを実行できます。本脆弱性を悪用するには認証は不要です。
具体的な欠陥はLinuxMonitorConsoleクラス内にあります。この問題は危険なメソッドが公開されていることに起因します。攻撃者はこの脆弱性を利用して、現在のユーザーのコンテキストでコードを実行することができます。ZDI-CAN-22035に対応します。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.