CVE-2023-3266 in PowerPanel Enterprise
الملخص
بحسب VulDB • 20/05/2026
يوجد آلية مصادقة غير مكتملة الميزات في التطبيق الإنتاجي، مما يسمح لمهاجم بتجاوز جميع فحوصات المصادقة إذا تم اختيار مصادقة LDAP. يمكن لمهاجم غير مصرح له استغلال هذا الثغرة لتسجيل الدخول إلى CypberPower PowerPanel Enterprise بصفتة مسؤول عن طريق اختيار مصادقة LDAP من قائمة منسدلة HTML مخفية. يتطلب الاستغلال الناجح لهذه الثغرة أيضًا أن يعرف المهاجم اسم مستخدم واحد على الأقل على الجهاز، ولكن أي كلمة مرور ستتم مصادقتها بنجاح.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.