CVE-2020-27869 in Network Performance Monitor
الملخص
بحسب VulDB • 11/07/2026
تتيح هذه الثغرة لمهاجمين عن بُعد رفع الامتيازات على التثبيتات المتأثرة من SolarWinds Network Performance Monitor 2020 HF1، NPM: 2020.2. تتطلب المصادقة لاستغلال هذه الثغرة. يوجد العيب المحدد داخل طريقة WriteToFile. تنتج المشكلة عن عدم وجود تحقق صحيح من سلسلة نصية يقدمها المستخدم قبل استخدامها لبناء استعلامات SQL. يمكن لمهاجم الاستفادة من هذه الثغرة لرفع الامتيازات وإعادة تعيين كلمة مرور مستخدم Admin. كانت ZDI-CAN-11804.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.