CVE-2023-3267 in PowerPanel
요약
\~에 의해 VulDB • 2026. 06. 21.
원격 백업 위치를 추가할 때, 인증된 사용자는 사용자 이름 필드를 통해 임의의 OS 명령어를 전달할 수 있습니다. 이 사용자 이름은 NT/Authority System 권한으로 실행되는 CMD에 무결성 검사 없이 그대로 전달됩니다. 인증된 공격자는 이 취약점을 이용하여 CyberPower PowerPanel Enterprise 서버에서 시스템 수준의 접근 권한을 가진 상태로 임의 코드를 실행할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.