CVE-2023-3266 in PowerPanel Enterprise情報

要約

〜によって VulDB • 2026年05月20日

プロダクションアプリケーションには、機能不全の認証メカニズムが存在し、LDAP認証が選択された場合、攻撃者はすべての認証チェックをバイパスできます。認証されていない攻撃者は、この脆弱性を悪用して、隠されたHTMLのコンボボックスからLDAP認証を選択することで、CypberPower PowerPanel Enterpriseに管理者としてログインできます。この脆弱性を成功裏に悪用するには、攻撃者がデバイス上の少なくとも1つのユーザー名を知っている必要がありますが、任意のパスワードで認証が成功します。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Trellix

予約する

2023年06月15日

モデレーション

承諾済み

エントリ

VDB-237062

EPSS

0.00820

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!