Количество 3
Количество 3
CVE-2024-31856
An attacker with certain MQTT permissions can create malicious messages to all CyberPower PowerPanel devices. This could result in an attacker injecting SQL syntax, writing arbitrary files to the system, and executing remote code.
GHSA-qfq2-j4x8-f29x
An attacker with certain MQTT permissions can create malicious messages to all CyberPower PowerPanel devices. This could result in an attacker injecting SQL syntax, writing arbitrary files to the system, and executing remote code.
BDU:2024-03467
Уязвимость системы мониторинга и управления источниками бесперебойного питания PowerPanel Business, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код и записывать произвольные файлы
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-31856 An attacker with certain MQTT permissions can create malicious messages to all CyberPower PowerPanel devices. This could result in an attacker injecting SQL syntax, writing arbitrary files to the system, and executing remote code. | CVSS3: 8.8 | 0% Низкий | больше 1 года назад |
| GHSA-qfq2-j4x8-f29x An attacker with certain MQTT permissions can create malicious messages to all CyberPower PowerPanel devices. This could result in an attacker injecting SQL syntax, writing arbitrary files to the system, and executing remote code. | CVSS3: 8.8 | 0% Низкий | больше 1 года назад |
 | BDU:2024-03467 Уязвимость системы мониторинга и управления источниками бесперебойного питания PowerPanel Business, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код и записывать произвольные файлы | CVSS3: 8.8 | 0% Низкий | почти 2 года назад |
Уязвимостей на страницу