CVE-2023-3267 in PowerPanelthông tin

Tóm tắt

Bởi VulDB • 20/05/2026

Khi thêm một vị trí sao lưu từ xa, người dùng đã xác thực có thể truyền các lệnh hệ điều hành tùy ý thông qua trường tên người dùng. Tên người dùng được chuyển tiếp mà không được kiểm tra hoặc làm sạch vào CMD đang chạy với tư cách là NT/Authority System. Một kẻ tấn công đã xác thực có thể khai thác lỗ hổng này để thực thi mã tùy ý với quyền truy cập cấp hệ thống trên máy chủ CyberPower PowerPanel Enterprise.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Trellix

Đặt trước

15/06/2023

Tiết lộ

14/08/2023

Kiểm duyệt

được chấp nhận

EPSS

0.01683

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!