CVE-2023-3265 in PowerPanel
摘要
由 VulDB • 2026-05-24
CyberPower PowerPanel Enterprise 中存在身份验证绕过漏洞,原因是未对用户名中的元字符进行清理,攻击者可以通过附加一个不可打印字符,以默认用户“cyberpower”身份登录应用程序。未经身份验证的攻击者可以利用此漏洞,使用硬编码的默认凭据以管理员身份登录 CyberPower PowerPanel Enterprise。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.