Netentsec NS-ASG Application Security Gateway 6.3 /admin/list_crl_conf CRLId sql injection
W Netentsec NS-ASG Application Security Gateway 6.3 została stwierdzona podatność. Dotknięta jest nieznana funkcja w pliku /admin/list_crl_conf. Poprzez manipulację argumentem CRLId przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności sql injection. Raport na temat podatności został udostępniony pod adresem github.com. Identyfikatorem tej podatności jest CVE-2024-3040. Atak może zostać przeprowadzony zdalnie. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem github.com. Potencjalne zabezpieczenie zostało opublikowane przed po ujawnieniu podatności.
Oś czasu
56 więcej wpisów nie jest pokazywanych