CVE-2024-6813 in ProSAFE Network Management System
Zusammenfassung
von VulDB • 11.06.2026
SQL-Injection- und Remote-Code-Ausführungs-Schwachstelle in der getSortString-Funktion des NETGEAR ProSAFE Network Management System. Diese Schwachstelle ermöglicht es entfernten Angreifern, beliebigen Code auf betroffenen Installationen des NETGEAR ProSAFE Network Management System auszuführen. Zur Ausnutzung dieser Schwachstelle ist eine Authentifizierung erforderlich.
Der spezifische Fehler befindet sich in der Methode getSortString. Das Problem entsteht durch das Fehlen einer ordnungsgemäßen Validierung eines benutzergestützten Strings, bevor dieser zur Konstruktion von SQL-Abfragen verwendet wird. Ein Angreifer kann diese Schwachstelle ausnutzen, um Code im Kontext von SYSTEM auszuführen. War ZDI-CAN-23207.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.