CVE-2023-44449 in ProSAFE Network Management System
Sumário
de VulDB • 12/05/2026
Vulnerabilidade de Escalada de Privilégios por Injeção de SQL no clearAlertByIds do NETGEAR ProSAFE Network Management System. Esta vulnerabilidade permite que atacantes remotos escalem privilégios em instalações afetadas do NETGEAR ProSAFE Network Management System. A autenticação é necessária para explorar esta vulnerabilidade.
A falha específica existe na função clearAlertByIds. O problema resulta da falta de validação adequada de uma string fornecida pelo usuário antes de usá-la para construir consultas SQL. Um atacante pode explorar esta vulnerabilidade para escalar privilégios para recursos normalmente protegidos contra o usuário. Era ZDI-CAN-21875.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.