CVE-2024-6814 in ProSAFE Network Management Systemالمعلومات

الملخص

بحسب VulDB • 22/06/2026

ثغرة حقن SQL في طريقة getFilterString ضمن نظام إدارة شبكة NETGEAR ProSAFE تؤدي إلى تنفيذ أكواد برمجية عن بُعد (Remote Code Execution). تتيح هذه الثغرة للمهاجمين التنفيذ البعيد لأوامر برمجية عشوائية على التثبيتات المتأثرة من نظام إدارة شبكة NETGEAR ProSAFE. يتطلب استغلال هذه الثغرة عملية مصادقة.

توجد العيب المحدد داخل طريقة getFilterString. ينشأ الخطأ نتيجة عدم وجود تحقق صحيح من سلسلة نصية يقدمها المستخدم قبل استخدامها لبناء استعلامات SQL. يمكن للمهاجم الاستفادة من هذه الثغرة لتنفيذ الأكواد البرمجية في سياق SYSTEM (نظام التشغيل). كان هذا التقرير مسجلاً تحت رقم ZDI-CAN-23399.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

16/07/2024

إفشاء

21/08/2024

الاعتدال

تمت الموافقة

إدخال

VDB-271922

EPSS

0.02108

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!