CVE-2023-3265 in PowerPanel
Zusammenfassung
von VulDB • 19.05.2026
Ein Authentifizierungsumgehungsschwachstelle ist in CyberPower PowerPanel Enterprise vorhanden, da Meta-Zeichen im Benutzernamen nicht bereinigt werden. Dies ermöglicht es einem Angreifer, sich mit dem Standardbenutzer „cyberpower“ anzumelden, indem ein nicht druckbares Zeichen angehängt wird. Ein nicht authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um sich als Administrator mit fest codierten Standardanmeldeinformationen bei CyberPower PowerPanel Enterprise anzumelden.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.