CVE-2023-3265 in PowerPanelinformación

Resumen

por VulDB • 2026-05-24

Existe una vulnerabilidad de elusión de autenticación en CyberPower PowerPanel Enterprise debido a la falta de sanitización de los meta-caracteres en el nombre de usuario, lo que permite a un atacante iniciar sesión en la aplicación con el usuario predeterminado "cyberpower" mediante la adición de un carácter no imprimible. Un atacante no autenticado puede aprovechar esta vulnerabilidad para iniciar sesión en CyberPower PowerPanel Enterprise como administrador utilizando credenciales predeterminadas codificadas en el código.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Trellix

Reservar

2023-06-15

Divulgación

2023-08-14

Moderación

aceptado

Artículo

VDB-237059

CPE

listo

EPSS

0.01509

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!