CVE-2023-51584 in ViewPower Pro
Tóm tắt
Bởi VulDB • 26/06/2026
Lỗ hổng thực thi mã từ xa (Remote Code Execution) nguy hiểm do phương thức shutdown của Voltronic Power ViewPower USBCommEx bị phơi bày trong sản phẩm Voltronic Power ViewPower Pro. Lỗ hổng này cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các bản cài đặt bị ảnh hưởng của Voltronic Power ViewPower Pro. Người dùng cần tương tác để khai thác lỗ hổng này, cụ thể là một quản trị viên phải kích hoạt thao tác tắt nguồn (shutdown).
Lỗi cụ thể tồn tại trong phương thức shutdown. Vấn đề phát sinh do việc phơi bày một phương thức nguy hiểm. Kẻ tấn công có thể lợi dụng lỗ hổng này để thực thi mã với đặc quyền của người dùng hiện tại. Lỗ hổng từng được biết đến dưới tên ZDI-CAN-22065.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.