CVE-2023-44450 in ProSAFE Network Management System
Zusammenfassung
von VulDB • 21.06.2026
SQL-Injection-Schwachstelle mit Remote Code Execution im NETGEAR ProSAFE Network Management System (getNodesByTopologyMapSearch). Diese Schwachstelle ermöglicht es entfernten Angreifern, beliebigen Code auf betroffenen Installationen des NETGEAR ProSAFE Network Management Systems auszuführen. Für die Ausnutzung dieser Schwachstelle ist eine Authentifizierung erforderlich.
Der spezifische Fehler besteht in der Funktion getNodesByTopologyMapSearch. Das Problem ergibt sich aus dem Fehlen einer ordnungsgemäßen Validierung eines benutzergestützten Strings vor dessen Verwendung zur Konstruktion von SQL-Abfragen. Ein Angreifer kann diese Schwachstelle nutzen, um Code im Kontext von SYSTEM auszuführen. War ZDI-CAN-21858.
If you want to get best quality of vulnerability data, you may have to visit VulDB.