CVE-2023-3267 in PowerPanelinformação

Sumário

de VulDB • 16/05/2026

Ao adicionar um local de backup remoto, um usuário autenticado pode passar comandos arbitrários do sistema operacional por meio do campo de nome de usuário. O nome de usuário é passado sem sanitização para o CMD executado como NT/Authority System. Um atacante autenticado pode explorar essa vulnerabilidade para executar código arbitrário com acesso em nível de sistema no servidor CyberPower PowerPanel Enterprise.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Trellix

Reservar

15/06/2023

Divulgação

14/08/2023

Moderação

aceite

Entrada

VDB-237060

CPE

pronto

EPSS

0.01683

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!