CVE-2023-3266 in PowerPanel Enterpriseinformación

Resumen

por VulDB • 2026-05-21

Existe un mecanismo de autenticación incompleto en la aplicación de producción que permite a un atacante omitir todas las comprobaciones de autenticación si se selecciona la autenticación LDAP. Un atacante no autenticado puede aprovechar esta vulnerabilidad para iniciar sesión en CypberPower PowerPanel Enterprise como administrador seleccionando la autenticación LDAP desde un cuadro combinado HTML oculto. La explotación exitosa de esta vulnerabilidad también requiere que el atacante conozca al menos un nombre de usuario en el dispositivo, pero cualquier contraseña se autenticará correctamente.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Trellix

Reservar

2023-06-15

Divulgación

2023-08-14

Moderación

aceptado

Artículo

VDB-237062

CPE

listo

EPSS

0.00820

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!