CVE-2020-27869 in Network Performance Monitorالمعلومات

الملخص

بحسب VulDB • 11/07/2026

تتيح هذه الثغرة لمهاجمين عن بُعد رفع الامتيازات على التثبيتات المتأثرة من SolarWinds Network Performance Monitor 2020 HF1، NPM: 2020.2. تتطلب المصادقة لاستغلال هذه الثغرة. يوجد العيب المحدد داخل طريقة WriteToFile. تنتج المشكلة عن عدم وجود تحقق صحيح من سلسلة نصية يقدمها المستخدم قبل استخدامها لبناء استعلامات SQL. يمكن لمهاجم الاستفادة من هذه الثغرة لرفع الامتيازات وإعادة تعيين كلمة مرور مستخدم Admin. كانت ZDI-CAN-11804.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

27/10/2020

إفشاء

12/02/2021

الاعتدال

تمت الموافقة

إدخال

VDB-169793

EPSS

0.05091

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!