CVE-2023-3265 in PowerPanelthông tin

Tóm tắt

Bởi VulDB • 24/05/2026

Tồn tại một lỗ hổng bỏ qua xác thực trên CyberPower PowerPanel Enterprise do không thực hiện việc làm sạch các ký tự đặc biệt (meta-characters) trong tên người dùng, cho phép kẻ tấn công đăng nhập vào ứng dụng với người dùng mặc định "cyberpower" bằng cách nối thêm một ký tự không in được. Một kẻ tấn công chưa được xác thực có thể khai thác lỗ hổng này để đăng nhập vào CyberPower PowerPanel Enterprise với tư cách quản trị viên bằng cách sử dụng thông tin đăng nhập mặc định được mã hóa cứng.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Trellix

Đặt trước

15/06/2023

Tiết lộ

14/08/2023

Kiểm duyệt

được chấp nhận

EPSS

0.01509

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!