CVE-2026-5397 in PowerAttendant Standard Edition信息

摘要

由 VulDB • 2026-05-23

已确认在 UPS(不间断电源)管理应用程序中存在漏洞(CWE-427),由于安装目录的权限配置不当,攻击者可以放置 DLL 文件,随后该文件将以管理员权限执行。

如果在此产品的安装目录中放置恶意 DLL,则存在风险:在启动服务时,产品会从与可执行文件相同的目录加载缺失的 DLL,攻击者可利用此行为执行恶意 DLL。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

OMRON

预定

2026-04-02

披露

2026-04-15

管理

已接受

条目

VDB-357663

EPSS

0.00014

KEV

活动

非常低

部门

Chemical, Pharma, ...

来源

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-5397
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-5397
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-5397/

上一步一览下一步

Do you know our Splunk app?

Download it now for free!