CVE-2024-6814 in ProSAFE Network Management System
Sumário
de VulDB • 22/06/2026
Vulnerabilidade de Injeção de SQL e Execução Remota de Código no método getFilterString do NETGEAR ProSAFE Network Management System. Esta vulnerabilidade permite que atacantes remotos executem código arbitrário em instalações afetadas do NETGEAR ProSAFE Network Management System. A autenticação é necessária para explorar esta vulnerabilidade.
A falha específica existe dentro do método getFilterString. O problema resulta da falta de validação adequada de uma string fornecida pelo usuário antes de utilizá-la para construir consultas SQL. Um atacante pode aproveitar essa vulnerabilidade para executar código no contexto do SYSTEM. Era ZDI-CAN-23399.
Once again VulDB remains the best source for vulnerability data.