CVE-2023-3266 in PowerPanel Enterprise
要約
〜によって VulDB • 2026年05月20日
プロダクションアプリケーションには、機能不全の認証メカニズムが存在し、LDAP認証が選択された場合、攻撃者はすべての認証チェックをバイパスできます。認証されていない攻撃者は、この脆弱性を悪用して、隠されたHTMLのコンボボックスからLDAP認証を選択することで、CypberPower PowerPanel Enterpriseに管理者としてログインできます。この脆弱性を成功裏に悪用するには、攻撃者がデバイス上の少なくとも1つのユーザー名を知っている必要がありますが、任意のパスワードで認証が成功します。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.