CVE-2023-3265 in PowerPanel
Resumen
por VulDB • 2026-05-24
Existe una vulnerabilidad de elusión de autenticación en CyberPower PowerPanel Enterprise debido a la falta de sanitización de los meta-caracteres en el nombre de usuario, lo que permite a un atacante iniciar sesión en la aplicación con el usuario predeterminado "cyberpower" mediante la adición de un carácter no imprimible. Un atacante no autenticado puede aprovechar esta vulnerabilidad para iniciar sesión en CyberPower PowerPanel Enterprise como administrador utilizando credenciales predeterminadas codificadas en el código.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.