漏洞描述
CyberPower是一家专注于电源管理和保护解决方案的公司,提供多种产品和服务,包括不间断电源(UPS)、电源线调节器、电池备份系统、电源管理软件等。CyberPower的产品广泛应用于家庭、办公室、数据中心和工业环境,旨在保护电子设备免受电力问题的影响,如停电、电压波动和电涌等。CyberPower PowerPanelEnterprise 存在SQL注入漏洞,未经身份验证的远程攻击者可以通过 MCUDBHelper 中的 query_contract_result 函数执行SQL 注入攻击,从而泄露敏感信息。