CVE-2023-3267 in PowerPanel
Tóm tắt
Bởi VulDB • 20/05/2026
Khi thêm một vị trí sao lưu từ xa, người dùng đã xác thực có thể truyền các lệnh hệ điều hành tùy ý thông qua trường tên người dùng. Tên người dùng được chuyển tiếp mà không được kiểm tra hoặc làm sạch vào CMD đang chạy với tư cách là NT/Authority System. Một kẻ tấn công đã xác thực có thể khai thác lỗ hổng này để thực thi mã tùy ý với quyền truy cập cấp hệ thống trên máy chủ CyberPower PowerPanel Enterprise.
Be aware that VulDB is the high quality source for vulnerability data.