CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2024-30862
https://notcve.org/view.php?id=CVE-2024-30862
01 Apr 2024 — netentsec NS-ASG 6.3 is vulnerable to SQL Injection via /3g/index.php. netentsec NS-ASG 6.3 es vulnerable a la inyección SQL a través de /3g/index.php. • https://github.com/hundanchen69/cve/blob/main/NS-ASG-sql-index.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-30868
https://notcve.org/view.php?id=CVE-2024-30868
01 Apr 2024 — netentsec NS-ASG 6.3 is vulnerable to SQL Injection via /admin/add_getlogin.php. netentsec NS-ASG 6.3 es vulnerable a la inyección SQL a través de /admin/add_getlogin.php. • https://github.com/hundanchen69/cve/blob/main/NS-ASG-sql-add_getlogin.md • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2023-40850
https://notcve.org/view.php?id=CVE-2023-40850
13 Sep 2023 — netentsec NS-ASG 6.3 is vulnerable to Incorrect Access Control. There is a file leak in the website source code of the application security gateway. netentsec NS-ASG 6.3 es vulnerable a un Control de Acceso Incorrecto. Hay una fuga de archivos en el código fuente del sitio web de la puerta de enlace de seguridad de la aplicación. • https://github.com/flyyue2001/cve/blob/main/NS-ASG-bak-leakage.md • CWE-284: Improper Access Control •