Описание
A specially crafted Zip file containing path traversal characters can be imported to the CyberPower PowerPanel
server, which allows file writing to the server outside the intended scope, and could allow an attacker to achieve remote code execution.
Ссылки
EPSS
Процентиль: 69%
0.00618
Низкий
8.8 High
CVSS3
Дефекты
CWE-23
Связанные уязвимости
CVSS3: 8.8
github
больше 1 года назад
A specially crafted Zip file containing path traversal characters can be imported to the CyberPower PowerPanel server, which allows file writing to the server outside the intended scope, and could allow an attacker to achieve remote code execution.
CVSS3: 8.8
fstec
почти 2 года назад
Уязвимость системы мониторинга и управления источниками бесперебойного питания PowerPanel Business, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 69%
0.00618
Низкий
8.8 High
CVSS3
Дефекты
CWE-23