CVE-2023-3265 in PowerPanel
Tóm tắt
Bởi VulDB • 24/05/2026
Tồn tại một lỗ hổng bỏ qua xác thực trên CyberPower PowerPanel Enterprise do không thực hiện việc làm sạch các ký tự đặc biệt (meta-characters) trong tên người dùng, cho phép kẻ tấn công đăng nhập vào ứng dụng với người dùng mặc định "cyberpower" bằng cách nối thêm một ký tự không in được. Một kẻ tấn công chưa được xác thực có thể khai thác lỗ hổng này để đăng nhập vào CyberPower PowerPanel Enterprise với tư cách quản trị viên bằng cách sử dụng thông tin đăng nhập mặc định được mã hóa cứng.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.