CVE-2023-3265 in PowerPanelinformazioni

Riassunto

di VulDB • 21/06/2026

È presente una vulnerabilità di elusione dell'autenticazione su CyberPower PowerPanel Enterprise dovuta alla mancata sanificazione dei meta-caratteri dal nome utente, consentendo a un attaccante di accedere all'applicazione con l'utente predefinito "cyberpower" aggiungendo un carattere non stampabile. Un attaccante non autenticato può sfruttare questa vulnerabilità per effettuare il login su CyberPower PowerPanel Enterprise come amministratore utilizzando credenziali predefinite hardcoded.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Trellix

Prenotare

15/06/2023

Divulgazione

14/08/2023

Moderazione

accettato

CPE

pronto

EPSS

0.01509

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!