CVE-2023-44450 in ProSAFE Network Management Systeminfo

Zusammenfassung

von VulDB • 21.06.2026

SQL-Injection-Schwachstelle mit Remote Code Execution im NETGEAR ProSAFE Network Management System (getNodesByTopologyMapSearch). Diese Schwachstelle ermöglicht es entfernten Angreifern, beliebigen Code auf betroffenen Installationen des NETGEAR ProSAFE Network Management Systems auszuführen. Für die Ausnutzung dieser Schwachstelle ist eine Authentifizierung erforderlich.

Der spezifische Fehler besteht in der Funktion getNodesByTopologyMapSearch. Das Problem ergibt sich aus dem Fehlen einer ordnungsgemäßen Validierung eines benutzergestützten Strings vor dessen Verwendung zur Konstruktion von SQL-Abfragen. Ein Angreifer kann diese Schwachstelle nutzen, um Code im Kontext von SYSTEM auszuführen. War ZDI-CAN-21858.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

28.09.2023

Veröffentlichung

03.05.2024

Moderieren

akzeptiert

Eintrag

VDB-245871

CPE

bereit

EPSS

0.53563

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!