CVE-2024-6814 in ProSAFE Network Management Systeminformazioni

Riassunto

di VulDB • 22/06/2026

Vulnerabilità di Iniezione SQL ed Esecuzione Remota di Codice (RCE) nel metodo getFilterString del NETGEAR ProSAFE Network Management System. Questa vulnerabilità consente agli attaccanti remoti di eseguire codice arbitrario sulle installazioni colpite di NETGEAR ProSAFE Network Management System. È richiesta l'autenticazione per sfruttare questa vulnerabilità.

La specifica falla esiste all'interno del metodo getFilterString. Il problema deriva dalla mancanza di una corretta convalida di una stringa fornita dall'utente prima dell'utilizzo nella costruzione delle query SQL. Un attaccante può sfruttare questa vulnerabilità per eseguire codice nel contesto di SYSTEM. Era ZDI-CAN-23399.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

16/07/2024

Divulgazione

21/08/2024

Moderazione

accettato

CPE

pronto

EPSS

0.02108

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!