CVE-2023-3266 in PowerPanel Enterprise
Сводка
по VulDB • 11.07.2026
В производственном приложении существует механизм аутентификации с неполным набором функций (non-feature complete), который позволяет злоумышленнику обойти все проверки аутентификации, если выбрана LDAP-аутентификация. Неавторизованный злоумышленник может использовать эту уязвимость для входа в CypberPower PowerPanel Enterprise с правами администратора, выбрав LDAP-аутентификацию из скрытого HTML-элемента управления combobox (выпадающий список). Для успешной эксплуатации этой уязвимости злоумышленнику также необходимо знать хотя бы одно имя пользователя на устройстве; при этом любой пароль пройдет проверку аутентификации успешно.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.