CVE-2023-3265 in PowerPanel情報

要約

〜によって VulDB • 2026年05月24日

CyberPower PowerPanel Enterpriseには、ユーザー名からメタ文字をサニタイズしないことによる認証回避の脆弱性が存在します。これにより、攻撃者は非表示文字を付加することで、デフォルトユーザー「cyberpower」としてアプリケーションにログインできます。認証されていない攻撃者は、この脆弱性を悪用して、ハードコードされたデフォルトの資格情報を使用してCyberPower PowerPanel Enterpriseに管理者としてログインできます。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Trellix

予約する

2023年06月15日

モデレーション

承諾済み

エントリ

VDB-237059

EPSS

0.01509

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!