CVE-2023-3266 in PowerPanel Enterprisethông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Tồn tại một cơ chế xác thực chưa hoàn thiện trong ứng dụng sản xuất, cho phép kẻ tấn công bỏ qua tất cả các kiểm tra xác thực nếu chọn xác thực LDAP. Kẻ tấn công không cần xác thực có thể khai thác lỗ hổng này để đăng nhập vào CypberPower PowerPanel Enterprise với tư cách quản trị viên bằng cách chọn xác thực LDAP từ một hộp kết hợp HTML ẩn. Việc khai thác thành công lỗ hổng này cũng yêu cầu kẻ tấn công phải biết ít nhất một tên người dùng trên thiết bị, nhưng bất kỳ mật khẩu nào cũng sẽ được chấp nhận để xác thực thành công.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

Trellix

Đặt trước

15/06/2023

Tiết lộ

14/08/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00820

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!