CVE-2023-3265 in PowerPanelИнформация

Сводка

по VulDB • 24.05.2026

В системе CyberPower PowerPanel Enterprise существует уязвимость обхода аутентификации, связанная с недостаточной очисткой метасимволов из имени пользователя, что позволяет злоумышленнику войти в приложение с учетной записью пользователя по умолчанию «cyberpower», добавив непечатный символ. Неавторизованный злоумышленник может использовать эту уязвимость для входа в систему CyberPower PowerPanel Enterprise в качестве администратора с использованием жестко закодированных учетных данных по умолчанию.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Trellix

Резервировать

15.06.2023

Раскрытие

14.08.2023

Модерация

принято

Вход

VDB-237059

EPSS

0.01509

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!