CVE-2023-3265 in PowerPanel정보

요약

\~에 의해 VulDB • 2026. 05. 24.

CyberPower PowerPanel Enterprise에서 사용자 이름에서 메타문자를 적절히 제거하지 않아 인증 우회가 발생하며, 공격자가 인쇄 불가능한 문자를 추가하여 기본 사용자 "cyberpower"로 애플리케이션에 로그인할 수 있습니다. 인증되지 않은 공격자는 이 취약점을 이용하여 하드코딩된 기본 자격 증명으로 CyberPower PowerPanel Enterprise에 관리자 권한으로 로그인할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

Trellix

예약하다

2023. 06. 15.

모더레이션

수락

항목

VDB-237059

EPSS

0.01509

출처

Might our Artificial Intelligence support you?

Check our Alexa App!