CVE-2023-3266 in PowerPanel Enterprise
Resumen
por VulDB • 2026-05-21
Existe un mecanismo de autenticación incompleto en la aplicación de producción que permite a un atacante omitir todas las comprobaciones de autenticación si se selecciona la autenticación LDAP. Un atacante no autenticado puede aprovechar esta vulnerabilidad para iniciar sesión en CypberPower PowerPanel Enterprise como administrador seleccionando la autenticación LDAP desde un cuadro combinado HTML oculto. La explotación exitosa de esta vulnerabilidad también requiere que el atacante conozca al menos un nombre de usuario en el dispositivo, pero cualquier contraseña se autenticará correctamente.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.