漏洞标题
N/A
漏洞描述信息
这个漏洞允许远程攻击者在受影响的NETGEAR ProSAFE Network Management System 1.6.0.26上执行任意代码。无需身份验证即可利用此漏洞。这个特定漏洞存在于MFileUploadController类中。问题来源于在文件操作中使用用户输入的路径时未进行适当验证。攻击者可以利用此漏洞在系统上下文中执行代码。该漏洞的利用代码为ZDI-CAN-12124。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
This vulnerability allows remote attackers to execute arbitrary code on affected installations of NETGEAR ProSAFE Network Management System 1.6.0.26. Authentication is not required to exploit this vulnerability. The specific flaw exists within the MFileUploadController class. The issue results from the lack of proper validation of a user-supplied path prior to using it in file operations. An attacker can leverage this vulnerability to execute code in the context of SYSTEM. Was ZDI-CAN-12124.
CVSS信息
N/A
漏洞类别
危险类型文件的不加限制上传
漏洞标题
NETGEAR ProSAFE Network Management System 代码问题漏洞
漏洞描述信息
Netgear NETGEAR是美国网件(Netgear)公司的一款路由器。连接两个或多个网络的硬件设备,在网络间起网关的作用。 NETGEAR ProSAFE Network Management System 存在代码问题漏洞,该漏洞源于在文件操作中使用用户提供的路径之前没有对其进行适当的验证。
CVSS信息
N/A
漏洞类别
代码问题