Netentsec NS-ASG Application Security Gateway 6.3 addfirewall.php FireWallTableArray sql injektion
En kritisksvag punkt identifierades i Netentsec NS-ASG Application Security Gateway 6.3. Som påverkar en okänd funktion filen /protocol/firewall/addfirewall.php. Manipulering av argumenten FireWallTableArray en okänd ingång leder till en sårbarhet klass sql injektion svag punkt. Den rådgivande finns tillgänglig för nedladdning på github.com. Denna svaga punkt behandlas som CVE-2024-2644. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade proof-of-concept. Den exploit kan laddas ner från github.com. En möjlig åtgärd har utfärdats före och inte bara efter offentliggörandet.
Tidslinje
56 fler poster visas inte