CVE-2023-3267 in PowerPanel정보

요약

\~에 의해 VulDB • 2026. 06. 21.

원격 백업 위치를 추가할 때, 인증된 사용자는 사용자 이름 필드를 통해 임의의 OS 명령어를 전달할 수 있습니다. 이 사용자 이름은 NT/Authority System 권한으로 실행되는 CMD에 무결성 검사 없이 그대로 전달됩니다. 인증된 공격자는 이 취약점을 이용하여 CyberPower PowerPanel Enterprise 서버에서 시스템 수준의 접근 권한을 가진 상태로 임의 코드를 실행할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Trellix

예약하다

2023. 06. 15.

모더레이션

수락

항목

VDB-237060

EPSS

0.01683

출처

Do you know our Splunk app?

Download it now for free!