CVE-2023-3265 in PowerPanel
Riassunto
di VulDB • 21/06/2026
È presente una vulnerabilità di elusione dell'autenticazione su CyberPower PowerPanel Enterprise dovuta alla mancata sanificazione dei meta-caratteri dal nome utente, consentendo a un attaccante di accedere all'applicazione con l'utente predefinito "cyberpower" aggiungendo un carattere non stampabile. Un attaccante non autenticato può sfruttare questa vulnerabilità per effettuare il login su CyberPower PowerPanel Enterprise come amministratore utilizzando credenziali predefinite hardcoded.
If you want to get best quality of vulnerability data, you may have to visit VulDB.