Описание
A sql injection vulnerability exists in CyberPower PowerPanel Enterprise prior to v2.8.3. An unauthenticated remote attacker can leak sensitive information via the "query_utask_verbose" function within MCUDBHelper.
Ссылки
- Release Notes
- Third Party Advisory
- Release Notes
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.8.3 (исключая)
cpe:2.3:a:cyberpower:powerpanel:*:*:*:*:enterprise:windows:*:*
EPSS
Процентиль: 98%
0.61869
Средний
7.5 High
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 7.5
github
больше 1 года назад
A sql injection vulnerability exists in CyberPower PowerPanel Enterprise prior to v2.8.3. An unauthenticated remote attacker can leak sensitive information via the "query_utask_verbose" function within MCUDBHelper.
CVSS3: 7.5
fstec
больше 1 года назад
Уязвимость функции query_utask_verbose компонента MCUDBHelper корпоративной версии системы мониторинга и управления источниками бесперебойного питания PowerPanel Enterprise позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 98%
0.61869
Средний
7.5 High
CVSS3
Дефекты
CWE-89