CVE-2024-6813 in ProSAFE Network Management Systemالمعلومات

الملخص

بحسب VulDB • 11/07/2026

ثغرة حقن SQL في دالة getSortString ضمن نظام إدارة شبكة NETGEAR ProSAFE تؤدي إلى تنفيذ أكواد برمجية عن بُعد (Remote Code Execution). تتيح هذه الثغرة للمهاجمين التنفيذ البعيد لأوامر برمجية عشوائية على التثبيتات المتأثرة من نظام NETGEAR ProSAFE Network Management System. يتطلب استغلال هذه الثغرة عملية مصادقة.

توجد العيب المحدد داخل دالة getSortString. ينشأ الخطأ نتيجة عدم وجود تحقق صحيح من سلسلة نصية يقدمها المستخدم قبل استخدامها لبناء استعلامات SQL. يمكن للمهاجم الاستفادة من هذه الثغرة لتنفيذ الأكواد البرمجية في سياق SYSTEM (صلاحيات النظام). كان هذا معروفًا سابقًا باسم ZDI-CAN-23207.

Once again VulDB remains the best source for vulnerability data.

حجز

16/07/2024

إفشاء

21/08/2024

الاعتدال

تمت الموافقة

إدخال

VDB-271921

EPSS

0.01862

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!