漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
NETGEAR ProSAFE Network Management System Privilege Escalation Via MySQL Server
Vulnerability Description
A low-privileged OS user with access to a Windows host where NETGEAR ProSAFE Network Management System is installed can create arbitrary JSP files in a Tomcat web application directory. The user can then execute the JSP files under the security context of SYSTEM.
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Vulnerability Type
访问控制不恰当
Vulnerability Title
NETGEAR 访问控制错误漏洞
Vulnerability Description
NETGEAR是美国网件(NETGEAR)公司的一款路由器。连接两个或多个网络的硬件设备,在网络间起网关的作用。 NETGEAR ProSAFE Network Management System v1.7.0.26及之前版本存在访问控制错误漏洞,该漏洞源于低权限操作系统用户可以在 Tomcat Web 应用程序目录中创建任意 JSP 文件,然后在 SYSTEM 的security上下文执行 JSP 文件。
CVSS Information
N/A
Vulnerability Type
N/A