CVE-2023-3266 in PowerPanel Enterpriseinfo

Zusammenfassung

von VulDB • 20.05.2026

Ein Authentifizierungsmechanismus, der nicht vollständig funktionsfähig ist, existiert in der Produktionsanwendung und ermöglicht es einem Angreifer, alle Authentifizierungsprüfungen zu umgehen, wenn die LDAP-Authentifizierung ausgewählt wird. Ein nicht authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um sich als Administrator im CypberPower PowerPanel Enterprise anzumelden, indem er die LDAP-Authentifizierung aus einer versteckten HTML-Kombinationsbox auswählt. Für eine erfolgreiche Ausnutzung dieser Schwachstelle muss der Angreifer zudem mindestens einen Benutzernamen auf dem Gerät kennen, jedoch wird jedes Passwort zur erfolgreichen Authentifizierung akzeptiert.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Trellix

Reservieren

15.06.2023

Veröffentlichung

14.08.2023

Moderieren

akzeptiert

Eintrag

VDB-237062

CPE

bereit

EPSS

0.00820

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!