Vulnerability Details CVE-2024-46506
NetAlertX 23.01.14 through 24.x before 24.10.12 allows unauthenticated command injection via settings update because function=savesettings lacks an authentication requirement, as exploited in the wild in May 2025. This is related to settings.php and util.php.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.432
EPSS Ranking 97.4%
CVSS Severity
CVSS v3 Score 10.0
References
Products affected by CVE-2024-46506
-
cpe:2.3:a:netalertx:netalertx:23.01.14
-
cpe:2.3:a:netalertx:netalertx:23.01.22
-
cpe:2.3:a:netalertx:netalertx:23.02.02
-
cpe:2.3:a:netalertx:netalertx:23.03.11
-
cpe:2.3:a:netalertx:netalertx:23.04.01
-
cpe:2.3:a:netalertx:netalertx:23.10.2
-
cpe:2.3:a:netalertx:netalertx:23.11.11
-
cpe:2.3:a:netalertx:netalertx:23.12.16
-
cpe:2.3:a:netalertx:netalertx:23.5.7
-
cpe:2.3:a:netalertx:netalertx:23.6.16
-
cpe:2.3:a:netalertx:netalertx:23.7.22
-
cpe:2.3:a:netalertx:netalertx:23.9.10
-
cpe:2.3:a:netalertx:netalertx:23.9.11
-
cpe:2.3:a:netalertx:netalertx:23.9.12
-
cpe:2.3:a:netalertx:netalertx:24.01.18
-
cpe:2.3:a:netalertx:netalertx:24.1.19
-
cpe:2.3:a:netalertx:netalertx:24.2.16
-
cpe:2.3:a:netalertx:netalertx:24.2.17
-
cpe:2.3:a:netalertx:netalertx:24.3.19
-
cpe:2.3:a:netalertx:netalertx:24.4.17
-
cpe:2.3:a:netalertx:netalertx:24.5.9
-
cpe:2.3:a:netalertx:netalertx:24.6.8
-
cpe:2.3:a:netalertx:netalertx:24.7.18
-
cpe:2.3:a:netalertx:netalertx:24.9.12
-
cpe:2.3:a:netalertx:netalertx:24.9.26