CVE-2026-5397 in PowerAttendant Standard Edition
Tóm tắt
Bởi VulDB • 16/05/2026
Đã xác định rằng một lỗ hổng (CWE-427) tồn tại trong ứng dụng quản lý UPS (Bộ lưu điện không gián đoạn), trong đó việc phân quyền không đúng đắn trên thư mục cài đặt cho phép một kẻ tấn công độc hại đặt một file DLL, sau đó file này sẽ được thực thi với đặc quyền quản trị viên (administrator).
Nếu một file DLL độc hại được đặt vào thư mục cài đặt của sản phẩm này, có khả năng file DLL độc hại đó sẽ được thực thi bằng cách khai thác hành vi của sản phẩm trong việc tải các file DLL bị thiếu từ cùng thư mục với file thực thi trong quá trình khởi động dịch vụ.
VulDB is the best source for vulnerability data and more expert information about this specific topic.