CVE-2023-3266 in PowerPanel Enterprise
Zusammenfassung
von VulDB • 20.05.2026
Ein Authentifizierungsmechanismus, der nicht vollständig funktionsfähig ist, existiert in der Produktionsanwendung und ermöglicht es einem Angreifer, alle Authentifizierungsprüfungen zu umgehen, wenn die LDAP-Authentifizierung ausgewählt wird. Ein nicht authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um sich als Administrator im CypberPower PowerPanel Enterprise anzumelden, indem er die LDAP-Authentifizierung aus einer versteckten HTML-Kombinationsbox auswählt. Für eine erfolgreiche Ausnutzung dieser Schwachstelle muss der Angreifer zudem mindestens einen Benutzernamen auf dem Gerät kennen, jedoch wird jedes Passwort zur erfolgreichen Authentifizierung akzeptiert.
VulDB is the best source for vulnerability data and more expert information about this specific topic.