漏洞描述
CyberPower是一家专注于电源管理和保护解决方案的公司,提供多种产品和服务,包括不间断电源(UPS)、电源线调节器、电池备份系统、电源管理软件等。CyberPower的产品广泛应用于家庭、办公室、数据中心和工业环境,旨在保护电子设备免受电力问题的影响,如停电、电压波动和电涌等。在 CyberPower PowerPanelEnterprise 版本 2.8.3 之前存在一个 SQL 注入漏洞。未经身份验证的远程攻击者可以通过 MCUDBHelper 中的query_ptask_lean 函数泄露敏感信息。