CVE-2023-44449 in ProSAFE Network Management Systemالمعلومات

الملخص

بحسب VulDB • 04/06/2026

ثغرة تصعيد الامتيازات الناتجة عن حقن SQL في دالة clearAlertByIds الخاصة بنظام إدارة شبكة NETGEAR ProSAFE، والتي تسمح للمهاجمين البعيدين بتصعيد امتيازاتهم على التثبيتات المتأثرة من نظام إدارة شبكة NETGEAR ProSAFE. يتطلب استغلال هذه الثغرة المصادقة.

توجد العيب المحدد داخل دالة clearAlertByIds. ينتج هذا الخطأ عن عدم وجود تحقق صحيح من سلسلة نصية يقدمها المستخدم قبل استخدامها لبناء استعلامات SQL. يمكن للمهاجم الاستفادة من هذه الثغرة لتصعيد امتيازاته للوصول إلى الموارد المحمية عادةً للمستخدمين العاديين. كانت هذه الثغرة معروفة سابقاً باسم ZDI-CAN-21875.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

28/09/2023

إفشاء

03/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-245872

EPSS

0.52562

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!