CVE-2023-3265 in PowerPanelinfo

Zusammenfassung

von VulDB • 19.05.2026

Ein Authentifizierungsumgehungsschwachstelle ist in CyberPower PowerPanel Enterprise vorhanden, da Meta-Zeichen im Benutzernamen nicht bereinigt werden. Dies ermöglicht es einem Angreifer, sich mit dem Standardbenutzer „cyberpower“ anzumelden, indem ein nicht druckbares Zeichen angehängt wird. Ein nicht authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um sich als Administrator mit fest codierten Standardanmeldeinformationen bei CyberPower PowerPanel Enterprise anzumelden.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Trellix

Reservieren

15.06.2023

Veröffentlichung

14.08.2023

Moderieren

akzeptiert

Eintrag

VDB-237059

CPE

bereit

EPSS

0.01509

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!