漏洞描述
【漏洞对象】网康 NS-ASG 【涉及版本】网康 NS-ASG 【漏洞描述】网康-NS-ASG安全网关/protocol/iscdevicestatus/getsysdatetime.php文件命令执行漏洞,攻击者可写入恶意文件到服务器并执行,从而入侵服务器。
网康-NS-ASG安全网关getsysdatetime.php-命令执行漏洞
PoC代码
暂无相关漏洞推荐
-
网康 NS-ASG安全网关 CVE-2024-2647 SQL注入漏洞 无POC
2024-08-07 | 网康NS-ASG安全网关网康 NS-ASG安全网关存在SQL注入漏洞,此漏洞是由于未充分验证用户输入singlelogin.php的数据所导致的。 -
网康 NS-ASG安全网关 index.php 远程命令执行漏洞 无POC
2024-05-17 | 网康NS-ASG安全网关网康 NS-ASG安全网关存在远程命令执行漏洞,此漏洞是由于缺乏校验导致的。 -
网康 NS-ASG安全网关 CVE-2024-2330 SQL注入漏洞 无POC
2024-05-17 | 网康NS-ASG安全网关网康 NS-ASG安全网关存在SQL注入漏洞,此漏洞是由于index.php对用户输入的数据中的IPAddr的值缺乏校验导致的。 -
netentsec-ns-asg-index-php-rce: 网康NS-ASG安全网关index.php远程命令执行漏洞 POC
2025-09-01 | netentsec-ns-asg网康 NS-ASG安全网关 index.php文件存在远程命令执行漏洞,攻击者通过构造特殊的请求包可以获取服务器权限 fofa:title=="网康 NS-ASG 应用安全网关" -
网康NS-ASG安全网关 /configsave/manufacture-default.tar.gz 信息泄露 无POC
2023-10-23 | 网康NS-ASG网康NS-ASG安全网关 /configsave/manufacture-default.tar.gz 信息泄露,泄露网关数据库等信息