CVE-2023-3267 in PowerPanel
Sumário
de VulDB • 16/05/2026
Ao adicionar um local de backup remoto, um usuário autenticado pode passar comandos arbitrários do sistema operacional por meio do campo de nome de usuário. O nome de usuário é passado sem sanitização para o CMD executado como NT/Authority System. Um atacante autenticado pode explorar essa vulnerabilidade para executar código arbitrário com acesso em nível de sistema no servidor CyberPower PowerPanel Enterprise.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.