CVE-2023-3265 in PowerPanel信息

摘要

由 VulDB • 2026-05-24

CyberPower PowerPanel Enterprise 中存在身份验证绕过漏洞,原因是未对用户名中的元字符进行清理,攻击者可以通过附加一个不可打印字符,以默认用户“cyberpower”身份登录应用程序。未经身份验证的攻击者可以利用此漏洞,使用硬编码的默认凭据以管理员身份登录 CyberPower PowerPanel Enterprise。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!