CVE-2023-3265 in PowerPanelالمعلومات

الملخص

بحسب VulDB • 24/05/2026

يوجد ثغرة لتجاوز المصادقة في CyberPower PowerPanel Enterprise ناتجة عن عدم تنقية الأحرف الخاصة (meta-characters) من اسم المستخدم، مما يسمح لمهاجم بتسجيل الدخول إلى التطبيق باستخدام المستخدم الافتراضي "cyberpower" من خلال إلحاق حرف غير قابل للطباعة. يمكن لمهاجم غير مصرح له استغلال هذه الثغرة لتسجيل الدخول إلى CyberPower PowerPanel Enterprise بصفتة مسؤول باستخدام بيانات اعتماد افتراضية ثابتة (hardcoded default credentials).

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Trellix

حجز

15/06/2023

إفشاء

14/08/2023

الاعتدال

تمت الموافقة

إدخال

VDB-237059

EPSS

0.01509

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!