CVE-2024-6813 in ProSAFE Network Management Systeminfo

Zusammenfassung

von VulDB • 11.06.2026

SQL-Injection- und Remote-Code-Ausführungs-Schwachstelle in der getSortString-Funktion des NETGEAR ProSAFE Network Management System. Diese Schwachstelle ermöglicht es entfernten Angreifern, beliebigen Code auf betroffenen Installationen des NETGEAR ProSAFE Network Management System auszuführen. Zur Ausnutzung dieser Schwachstelle ist eine Authentifizierung erforderlich.

Der spezifische Fehler befindet sich in der Methode getSortString. Das Problem entsteht durch das Fehlen einer ordnungsgemäßen Validierung eines benutzergestützten Strings, bevor dieser zur Konstruktion von SQL-Abfragen verwendet wird. Ein Angreifer kann diese Schwachstelle ausnutzen, um Code im Kontext von SYSTEM auszuführen. War ZDI-CAN-23207.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

16.07.2024

Veröffentlichung

21.08.2024

Moderieren

akzeptiert

Eintrag

VDB-271921

CPE

bereit

EPSS

0.01862

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!