CVE-2023-3265 in PowerPanel
要約
〜によって VulDB • 2026年05月24日
CyberPower PowerPanel Enterpriseには、ユーザー名からメタ文字をサニタイズしないことによる認証回避の脆弱性が存在します。これにより、攻撃者は非表示文字を付加することで、デフォルトユーザー「cyberpower」としてアプリケーションにログインできます。認証されていない攻撃者は、この脆弱性を悪用して、ハードコードされたデフォルトの資格情報を使用してCyberPower PowerPanel Enterpriseに管理者としてログインできます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.