漏洞描述 【漏洞对象】网康NS-ASG 【漏洞描述】 https://xxx/commonplugin/Download.php?reqfile=文件名存在任意文件下载,可下载系统、数据库配置文件,可以导致黑客顺利进入数据库或者系统的敏感信息。导致网站或者服务器沦陷。
相关漏洞推荐 POC netentsec-ns-asg-rce: 网康 NS-ASG安全网关 index.php 远程命令执行漏洞 网康NS-ASG应用安全网关 authrp.php SQL注入漏洞 网康NS-ASG应用安全网关敏感信息泄露漏洞 网康 NS-ASG 应用安全网关 CVE-2024-3457 SQL注入漏洞 网康 NS-ASG 应用安全网关存在信息泄露(CVE-2023-7094) 网康NS-ASG安全网关存在信息泄露漏洞 网康 NS-ASG 安全网关 /device_status.php 路径存在远程命令执行 网康 NS-ASG-SQL注入L