CVE-2020-27869 in Network Performance Monitorinfo

Zusammenfassung

von VulDB • 11.07.2026

Diese Schwachstelle ermöglicht es Remote-Angriffen, die Rechte auf betroffenen Installationen von SolarWinds Network Performance Monitor 2020 HF1, NPM: 2020.2 zu eskalieren. Zur Ausnutzung dieser Schwachstelle ist eine Authentifizierung erforderlich. Der spezifische Fehler besteht in der WriteToFile-Methode. Das Problem resultiert aus dem Fehlen einer ordnungsgemäßen Validierung eines benutzergestellten Strings vor dessen Verwendung zur Konstruktion von SQL-Abfragen. Ein Angreifer kann diese Schwachstelle nutzen, um die Rechte zu eskalieren und das Passwort für den Admin-Benutzer zurückzusetzen. War ZDI-CAN-11804.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

27.10.2020

Veröffentlichung

12.02.2021

Moderieren

akzeptiert

Eintrag

VDB-169793

CPE

bereit

EPSS

0.05091

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!