CVE-2023-3266 in PowerPanel Enterpriseالمعلومات

الملخص

بحسب VulDB • 20/05/2026

يوجد آلية مصادقة غير مكتملة الميزات في التطبيق الإنتاجي، مما يسمح لمهاجم بتجاوز جميع فحوصات المصادقة إذا تم اختيار مصادقة LDAP. يمكن لمهاجم غير مصرح له استغلال هذا الثغرة لتسجيل الدخول إلى CypberPower PowerPanel Enterprise بصفتة مسؤول عن طريق اختيار مصادقة LDAP من قائمة منسدلة HTML مخفية. يتطلب الاستغلال الناجح لهذه الثغرة أيضًا أن يعرف المهاجم اسم مستخدم واحد على الأقل على الجهاز، ولكن أي كلمة مرور ستتم مصادقتها بنجاح.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Trellix

حجز

15/06/2023

إفشاء

14/08/2023

الاعتدال

تمت الموافقة

إدخال

VDB-237062

EPSS

0.00820

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!