漏洞描述
【漏洞对象】网康 NS-ASG 【漏洞描述】代码实现了将文件下载到客户端,但是如果没有对传入的参数进行过滤,就可以实现下载服务任何文件,产生任意文件下载漏洞。比如下载数据库配置文件,可以导致黑客顺利进入数据库或者系统的敏感信息。导致网站或者服务器沦陷。
网康 NS-ASG-任意文件下载
PoC代码
暂无相关漏洞推荐
- 网康NS-ASG应用安全网关 任意用户登陆漏洞
- 网康NS-ASG应用安全网关 count_user.php SQL注入漏洞
- 网康NS-ASG应用安全网关 edit_fire_wall.php SQL注入漏洞
- 网康NS-ASG应用安全网关 /3g/index.php SQL注入漏洞
- 网康NS-ASG应用安全网关后台命令执行漏洞
- 网康NS-ASG应用安全网关存在命令执行漏洞
- 网康NS-ASG应用安全网关弱口令漏洞
- 网康 NS-ASG 安全网关 /protocol/index.php SQL 注入漏洞
- 网康 NS-ASG安全网关 CVE-2024-2647 SQL注入漏洞
- 网康 NS-ASG CVE-2024-3041 sql注入漏洞
- 网康 NS-ASG CVE-2024-3040 sql注入漏洞
- 网康 NS-ASG check_VirtualSiteId SQL注入漏洞
- 网康NS-ASG应用安全网关 CVE-2024-2022 SQL注入漏洞