Описание
A sql injection vulnerability exists in CyberPower PowerPanel Enterprise prior to v2.8.3. An unauthenticated remote attacker can leak sensitive information via the "query_contract_result" function within MCUDBHelper.
Ссылки
- Release Notes
- Third Party Advisory
- Release Notes
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.8.3 (исключая)
cpe:2.3:a:cyberpower:powerpanel:*:*:*:*:enterprise:windows:*:*
EPSS
Процентиль: 97%
0.42653
Средний
7.5 High
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 7.5
github
больше 1 года назад
A sql injection vulnerability exists in CyberPower PowerPanel Enterprise prior to v2.8.3. An unauthenticated remote attacker can leak sensitive information via the "query_contract_result" function within MCUDBHelper.
CVSS3: 7.5
fstec
больше 1 года назад
Уязвимость функции query_contract_result компонента MCUDBHelper корпоративной версии системы мониторинга и управления источниками бесперебойного питания PowerPanel Enterprise позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 97%
0.42653
Средний
7.5 High
CVSS3
Дефекты
CWE-89