网康NS-ASG安全网关 漏洞列表

网康 NS-ASG安全网关存在SQL注入漏洞，此漏洞是由于未充分验证用户输入singlelogin.php的数据所导致的。

网康 NS-ASG安全网关存在远程命令执行漏洞，此漏洞是由于缺乏校验导致的。

网康 NS-ASG安全网关存在SQL注入漏洞，此漏洞是由于index.php对用户输入的数据中的IPAddr的值缺乏校验导致的。

网康 NS-ASG 安全网关 6.3版本中存在SQL注入漏洞，此漏洞是由于未充分验证用户输入list_localuser.php的数据所导致的。

NetentSec NS-ASG Application Security Gateway是中国网康（NetentSec）公司的一款应用安全网关。 Netentsec NS-ASG Application Security Gateway 6.3版本存在SQL注入漏洞，该漏洞源于文件/admin/add_postlogin.php的参数SingleLoginId存在SQL注入漏洞。

网康 NS-ASG 安全网关 entries 路径存在信息泄露

网康 NS-ASG安全网关 存在信息泄漏，其中包含数据库等敏感信息

网康 NS-ASG安全网关存在信息泄露漏洞，攻击者通过构造特殊的请求包获取敏感信息。

网康 NS-ASG安全网关 index.php文件存在远程命令执行漏洞，攻击者通过构造特殊的请求包可以获取服务器权限

网康NS-ASG 安全网关 admin/export_excel_user.php 路径存在SQL注入漏洞

网康 NS-ASG 安全网关 eth 参数存在远程命令执行

网康 NS-ASG 安全网关 /ipsec_guide_1.php 路径存在SQL注入漏洞

【漏洞对象】网康 NS-ASG 【涉及版本】网康 NS-ASG 【漏洞描述】网康-NS-ASG安全网关/protocol/iscdevicestatus/getsysdatetime.php文件命令执行漏洞，攻击者可写入恶意文件到服务器并执行，从而入侵服务器。