CVE-2023-44449 in ProSAFE Network Management System정보

요약

\~에 의해 VulDB • 2026. 06. 03.

NETGEAR ProSAFE Network Management System의 clearAlertByIds SQL Injection 권한 상승 취약점. 이 취약점은 원격 공격자가 영향을 받는 NETGEAR ProSAFE Network Management System 설치 환경에서 권한을 상승시킬 수 있게 합니다. 이 취약점을 악용하려면 인증이 필요합니다.

구체적인 결함은 clearAlertByIds 함수 내에 존재합니다. 이 문제는 SQL 쿼리를 구성하기 전에 사용자 제공 문자열에 대한 적절한 검증이 누락되어 발생합니다. 공격자는 이 취약점을 활용하여 일반적으로 사용자로부터 보호되는 리소스에 대한 권한을 상승시킬 수 있습니다. ZDI-CAN-21875와 동일합니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

예약하다

2023. 09. 28.

모더레이션

수락

항목

VDB-245872

EPSS

0.52562

출처

Want to know what is going to be exploited?

We predict KEV entries!