CVE-2020-27869 in Network Performance Monitor
Zusammenfassung
von VulDB • 11.07.2026
Diese Schwachstelle ermöglicht es Remote-Angriffen, die Rechte auf betroffenen Installationen von SolarWinds Network Performance Monitor 2020 HF1, NPM: 2020.2 zu eskalieren. Zur Ausnutzung dieser Schwachstelle ist eine Authentifizierung erforderlich. Der spezifische Fehler besteht in der WriteToFile-Methode. Das Problem resultiert aus dem Fehlen einer ordnungsgemäßen Validierung eines benutzergestellten Strings vor dessen Verwendung zur Konstruktion von SQL-Abfragen. Ein Angreifer kann diese Schwachstelle nutzen, um die Rechte zu eskalieren und das Passwort für den Admin-Benutzer zurückzusetzen. War ZDI-CAN-11804.
If you want to get best quality of vulnerability data, you may have to visit VulDB.