CVE-2023-3266 in PowerPanel EnterpriseИнформация

Сводка

по VulDB • 11.07.2026

В производственном приложении существует механизм аутентификации с неполным набором функций (non-feature complete), который позволяет злоумышленнику обойти все проверки аутентификации, если выбрана LDAP-аутентификация. Неавторизованный злоумышленник может использовать эту уязвимость для входа в CypberPower PowerPanel Enterprise с правами администратора, выбрав LDAP-аутентификацию из скрытого HTML-элемента управления combobox (выпадающий список). Для успешной эксплуатации этой уязвимости злоумышленнику также необходимо знать хотя бы одно имя пользователя на устройстве; при этом любой пароль пройдет проверку аутентификации успешно.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Trellix

Резервировать

15.06.2023

Раскрытие

14.08.2023

Модерация

принято

Вход

VDB-237062

EPSS

0.00820

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!