Netgear ProSAFE 漏洞列表
共找到 11 个与 Netgear ProSAFE 相关的漏洞
📅 加载漏洞趋势中...
-
CVE-2020-26919: NETGEAR ProSAFE Plus - Unauthenticated Remote Code Execution POC
NETGEAR ProSAFE Plus before 2.6.0.43 is susceptible to unauthenticated remote code execution. Any HTML page is allowed as a valid endpoint to submit POST requests, allowing debug action via the submitId and debugCmd parameters. The problem is publicly exposed in the login.html webpage, which has to be publicly available to perform login requests but does not implement any restriction for executing debug actions. This will allow attackers to execute system commands. -
CVE-2022-29383: NETGEAR ProSafe SSL VPN firmware - SQL Injection POC
NETGEAR ProSafe SSL VPN multiple firmware versions were discovered to contain a SQL injection vulnerability via USERDBDomains.Domainname at cgi-bin/platform.cgi. -
Netgear ProSafe 防火墙 SQL 注入漏洞 无POC
Netgear ProSafe 防火墙是美国网件公司旗下一款 ProSafe 无线路由 VPN 防火墙。Netgear ProSafe 防火墙固件版本 4.3.5-3 及之前存在SQL注入漏洞。攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。 -
Netgear ProSAFE CVE-2023-38098 fileUpload.do任意文件上传漏洞 无POC
Netgear ProSafe存在任意文件上传漏洞。该漏洞是由于用户向fileUpload.do上传文件时,应用对访问控制不当,并存在输入校验错误导致。 -
Netgear ProSAFE NMS300 image.do目录遍历漏洞 无POC
Netgear ProSafe NMS300存在任意文件上传漏洞。该漏洞是由于image.do对用户访问控制不当,并存在输入校验错误导致。 -
NETGEAR ProSAFE网络管理系统SQL注入漏洞 无POC
NETGEAR ProSAFE网络管理系统存在SQL注入漏洞,此漏洞是由于未充分验证用户输入的数据所导致的。 -
Netgear ProSAFE fileUpload.do任意文件上传漏洞 无POC
Netgear ProSafe存在任意文件上传漏洞。该漏洞是由于用户向fileUpload.do上传文件时,应用对访问控制不当,并存在输入校验错误导致。 -
Netgear ProSAFE Network Management System 跨站脚本漏洞 无POC
Netgear ProSAFE NMS300存在跨站脚本漏洞,此漏洞是由于saveNodeLabel方法对用户的请求验证不当导致的。 -
Netgear ProSAFE NMS CVE-2023-38095 任意文件上传漏洞 无POC
Netgear ProSAFE NMS存在任意文件上传漏洞,该漏洞是由于MfileUpload.do接口对用户的请求检验不当造成的。 -
Netgear ProSAFE NMS300 getNodesByTopologyMapSearch SQL注入漏洞 无POC
Netgear ProSafe NMS300发现了一个SQL注入漏洞,该漏洞是由于对getNodesByTopologyMapSearch组件的输入验证不当造成。 -
NetgearProSafeVPN防火墙FVS318型号默认口令 无POC
Netgear Pro Safe VPN防火墙FVS318型号存在默认口令,攻击者可利用默认口令直接进入设备管理界面。