CVE-2024-31856

ALT: (8,8)

CVSS3: 8,4

CyberPower PowerPanel és vulnerable a la injecció SQL. Un atacant d’autenticació remota podria enviar instruccions SQL especialment dissenyades per veure, afegir, modificar o suprimir informació a la base de dades de fons.

Sistemes Afectats

• CyberPower PowerPanel 4.9.0

Remediació
Actualitzeu a la darrera versió de PowerPanel (4.10.1 o posterior), disponible al lloc web de CyberPower. Vegeu-ne les Referències.

Referències

• PowerPanel
• CyberPower PowerPanel