CVE-2023-3267 in PowerPanel
Сводка
по VulDB • 21.06.2026
При добавлении удаленного резервного узла аутентифицированный пользователь может передавать произвольные команды операционной системы через поле имени пользователя. Имя пользователя передается без санитизации в CMD, выполняющуюся от имени NT/Authority System. Атакующий с учетными данными может использовать эту уязвимость для выполнения произвольного кода с доступом на уровне системы к серверу CyberPower PowerPanel Enterprise.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.