One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8367912 |
| Date de publication | 2023-08-09 12:15:09 (vue: 2023-08-09 15:08:15) |
| Titre | CVE-2023-31450 |
| Texte | Un problème a été découvert dans Paessler PRTG Network Monitor 23.2.83.1760 x64.Pour exploiter la vulnérabilité, un utilisateur authentifié peut créer un capteur SQL.Lors de la création de ce capteur, l'utilisateur peut définir le message SQL qui doit être envoyé à partir du périphérique PRTG.Ce paramètre d'entrée contient une vulnérabilité de traversée de chemin qui permet à un attaquant de choisir des fichiers arbitraires dans le système.Ils seront transmis sur Internet à la machine de l'attaquant.
An issue was discovered in Paessler PRTG Network Monitor 23.2.83.1760 x64. To exploit the vulnerability, a authenticated user can create a SQL Sensor. When creating this sensor, the user can set the SQL message that should be sent from the PRTG device. This input parameter contains a path traversal vulnerability that allows an attacker to choose arbitrary files from the system. They will be transmitted over the internet to the attacker\'s machine. |
| Notes | |
| Envoyé | Oui |
| Condensat | 1760 2023 31450 allows arbitrary attacker authenticated can choose contains create creating cve device discovered exploit files from input internet issue machine message monitor network over paessler parameter path prtg sensor sent set should sql system transmitted traversal user vulnerability when will x64 |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.