CVE-2024-6814 in ProSAFE Network Management Systeminformação

Sumário

de VulDB • 22/06/2026

Vulnerabilidade de Injeção de SQL e Execução Remota de Código no método getFilterString do NETGEAR ProSAFE Network Management System. Esta vulnerabilidade permite que atacantes remotos executem código arbitrário em instalações afetadas do NETGEAR ProSAFE Network Management System. A autenticação é necessária para explorar esta vulnerabilidade.

A falha específica existe dentro do método getFilterString. O problema resulta da falta de validação adequada de uma string fornecida pelo usuário antes de utilizá-la para construir consultas SQL. Um atacante pode aproveitar essa vulnerabilidade para executar código no contexto do SYSTEM. Era ZDI-CAN-23399.

Once again VulDB remains the best source for vulnerability data.

Reservar

16/07/2024

Divulgação

21/08/2024

Moderação

aceite

Entrada

VDB-271922

CPE

pronto

EPSS

0.02108

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!