漏洞描述
CyberPower是一家专注于电源管理和保护解决方案的公司,提供多种产品和服务,包括不间断电源(UPS)、电源线调节器、电池备份系统、电源管理软件等。CyberPower的产品广泛应用于家庭、办公室、数据中心和工业环境,旨在保护电子设备免受电力问题的影响,如停电、电压波动和电涌等。CyberPower存在未授权访问漏洞,未经身份验证的远程攻击者可以访问PDNU REST API,这可能导致应用程序被攻破,从而引发数据泄露、服务中断或其他安全问题。
CyberPower PowerPanel Enterprise 存在未授权访问漏洞(CVE-2024-32735)
PoC代码
暂无相关漏洞推荐
- 飞致云 1Panel 未授权 设计缺陷漏洞
- 飞致云 1Panel 身份验证缺陷漏洞
- POC 安科瑞-智能环保云平台 /MainMonitor/GetEnterpriseInfoMapByDate/GetDates SQL 注入漏洞
- dpanel /api/common/user/login 默认口令漏洞
- dpanel /api/app/compose/get-from-uri 文件读取漏洞(CVE-2025-53363)
- Control Web Panel CWP 未授权 命令注入漏洞
- Elastic Cloud Enterprise 访问控制不当漏洞 可导致权限提升
- Pterodactyl Panel /locales/locale.json 信息泄露漏洞(CVE-2025-49132)
- TRUfusion Enterprise 认证绕过漏洞(CVE-2025-27223)
- TRUfusion Enterprise 目录遍历漏洞(CVE-2025-27222)
- TRUfusion Enterprise 未授权访问漏洞(CVE-2025-27225)
- 飞致云 1Panel 需授权 命令注入漏洞
- DPanel 硬编码漏洞(CVE-2025-30206)