CVE-2023-3267 in PowerPanelИнформация

Сводка

по VulDB • 21.06.2026

При добавлении удаленного резервного узла аутентифицированный пользователь может передавать произвольные команды операционной системы через поле имени пользователя. Имя пользователя передается без санитизации в CMD, выполняющуюся от имени NT/Authority System. Атакующий с учетными данными может использовать эту уязвимость для выполнения произвольного кода с доступом на уровне системы к серверу CyberPower PowerPanel Enterprise.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Trellix

Резервировать

15.06.2023

Раскрытие

14.08.2023

Модерация

принято

Вход

VDB-237060

EPSS

0.01683

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!