网康 NS-ASG 应用安全网关 CVE-2024-3457 SQL注入漏洞

漏洞描述

网康 NS-ASG 应用安全网关中存在SQL注入漏洞，此漏洞是由于config_ISCGroupNoCache.php未充分验证用户输入的数据所导致的。

相关漏洞推荐

网康NS-ASG应用安全网关 authrp.php SQL注入漏洞无POC

2024-11-15 | 网康NS ASG应用安全网关

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得...
网康 NS-ASG 应用安全网关存在信息泄露(CVE-2023-7094) 无POC

2023-12-25 | 网康NS ASG应用安全网关

网康 NS-ASG 应用安全网关存在信息泄露,攻击者可以下载代码压缩文件。
Journyx /jtcgi/soap_cgi.pyc XML外部实体注入漏洞（CVE-2024-6893）无POC

2025-09-19 | Journyx

Journyx是一个项目和工资单的员工时间跟踪软件，可以轻松且高效地收集员工时间表和费用数据。 Journyx 的soap_cgi.pyc API 处理程序允许 SOAP 请求的 X...
Whoogle search 代码执行漏洞（CVE-2024-53305）无POC

2025-09-19 | Whoogle search

Whoogle search是一个自托管、无广告、尊重隐私的元搜索引擎。Whoogle search v0.9.0 的/models/config.py 中存在一个问题，允许攻击者通过提供精心设计的搜...
Wordpress WooCommerce Ultimate Gift Card /wp-admin/admin-ajax.php mwb_wgm_preview_mail 文件上传漏洞（CVE-2024-8425）无POC

2025-09-19 | Wordpress WooCommerce Ultimate Gift Card

WooCommerce Ultimate Gift Card 是 WordPress 平台上的一款用于创建、销售和管理礼品卡的插件。该插件在 mwb_wgm_preview_mail 和 mwb_wg...

漏洞描述

PoC代码

相关漏洞推荐

网康NS-ASG应用安全网关 authrp.php SQL注入漏洞 无POC

网康 NS-ASG 应用安全网关存在信息泄露(CVE-2023-7094) 无POC

Journyx /jtcgi/soap_cgi.pyc XML外部实体注入漏洞（CVE-2024-6893） 无POC

Whoogle search 代码执行漏洞（CVE-2024-53305） 无POC

Wordpress WooCommerce Ultimate Gift Card /wp-admin/admin-ajax.php mwb_wgm_preview_mail 文件上传漏洞（CVE-2024-8425） 无POC

网康NS-ASG应用安全网关 authrp.php SQL注入漏洞无POC

Journyx /jtcgi/soap_cgi.pyc XML外部实体注入漏洞（CVE-2024-6893）无POC

Whoogle search 代码执行漏洞（CVE-2024-53305）无POC

Wordpress WooCommerce Ultimate Gift Card /wp-admin/admin-ajax.php mwb_wgm_preview_mail 文件上传漏洞（CVE-2024-8425）无POC