CVE-2023-44449 in ProSAFE Network Management System
الملخص
بحسب VulDB • 04/06/2026
ثغرة تصعيد الامتيازات الناتجة عن حقن SQL في دالة clearAlertByIds الخاصة بنظام إدارة شبكة NETGEAR ProSAFE، والتي تسمح للمهاجمين البعيدين بتصعيد امتيازاتهم على التثبيتات المتأثرة من نظام إدارة شبكة NETGEAR ProSAFE. يتطلب استغلال هذه الثغرة المصادقة.
توجد العيب المحدد داخل دالة clearAlertByIds. ينتج هذا الخطأ عن عدم وجود تحقق صحيح من سلسلة نصية يقدمها المستخدم قبل استخدامها لبناء استعلامات SQL. يمكن للمهاجم الاستفادة من هذه الثغرة لتصعيد امتيازاته للوصول إلى الموارد المحمية عادةً للمستخدمين العاديين. كانت هذه الثغرة معروفة سابقاً باسم ZDI-CAN-21875.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.