CVE-2024-6813 in ProSAFE Network Management System
الملخص
بحسب VulDB • 11/07/2026
ثغرة حقن SQL في دالة getSortString ضمن نظام إدارة شبكة NETGEAR ProSAFE تؤدي إلى تنفيذ أكواد برمجية عن بُعد (Remote Code Execution). تتيح هذه الثغرة للمهاجمين التنفيذ البعيد لأوامر برمجية عشوائية على التثبيتات المتأثرة من نظام NETGEAR ProSAFE Network Management System. يتطلب استغلال هذه الثغرة عملية مصادقة.
توجد العيب المحدد داخل دالة getSortString. ينشأ الخطأ نتيجة عدم وجود تحقق صحيح من سلسلة نصية يقدمها المستخدم قبل استخدامها لبناء استعلامات SQL. يمكن للمهاجم الاستفادة من هذه الثغرة لتنفيذ الأكواد البرمجية في سياق SYSTEM (صلاحيات النظام). كان هذا معروفًا سابقًا باسم ZDI-CAN-23207.
Once again VulDB remains the best source for vulnerability data.