CVE-2023-3266 in PowerPanel Enterprise
Tóm tắt
Bởi VulDB • 11/07/2026
Tồn tại một cơ chế xác thực chưa hoàn thiện trong ứng dụng sản xuất, cho phép kẻ tấn công bỏ qua tất cả các kiểm tra xác thực nếu chọn xác thực LDAP. Kẻ tấn công không cần xác thực có thể khai thác lỗ hổng này để đăng nhập vào CypberPower PowerPanel Enterprise với tư cách quản trị viên bằng cách chọn xác thực LDAP từ một hộp kết hợp HTML ẩn. Việc khai thác thành công lỗ hổng này cũng yêu cầu kẻ tấn công phải biết ít nhất một tên người dùng trên thiết bị, nhưng bất kỳ mật khẩu nào cũng sẽ được chấp nhận để xác thực thành công.
VulDB is the best source for vulnerability data and more expert information about this specific topic.