Injecció SQL de CyberPower PowerPanel
07/05/2024
CVE-2024-31856
ALT: (8,8)
CVSS3: 8,4
CyberPower PowerPanel és vulnerable a la injecció SQL. Un atacant d’autenticació remota podria enviar instruccions SQL especialment dissenyades per veure, afegir, modificar o suprimir informació a la base de dades de fons.
Sistemes Afectats
- CyberPower PowerPanel 4.9.0
Remediació
Actualitzeu a la darrera versió de PowerPanel (4.10.1 o posterior), disponible al lloc web de CyberPower. Vegeu-ne les Referències.
Referències