One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8401603 |
| Date de publication | 2023-10-27 18:15:22 (vue: 2023-10-27 21:08:48) |
| Titre | CVE-2023-5826 |
| Texte | Une vulnérabilité a été trouvée dans la passerelle de sécurité des applications NETENTSEC NS-ASG 6.3 et classée comme critique.Ce problème est une fonctionnalité inconnue du fichier /admin/list_onlineuser.php.La manipulation de l'argument SessionId conduit à l'injection de SQL.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-243716.Remarque: Nous avons essayé de contacter tôt le vendeur à propos de la divulgation, mais l'adresse courante officielle ne fonctionnait pas correctement.
A vulnerability was found in Netentsec NS-ASG Application Security Gateway 6.3 and classified as critical. Affected by this issue is some unknown functionality of the file /admin/list_onlineuser.php. The manipulation of the argument SessionId leads to sql injection. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-243716. NOTE: We tried to contact the vendor early about the disclosure but the official mail address was not working properly. |
| Envoyé | Oui |
| Condensat | /admin/list 2023 243716 5826 about address affected application argument asg been but classified contact critical cve disclosed disclosure early exploit file found functionality gateway has identifier injection issue leads mail manipulation may netentsec not note: official onlineuser php properly public security sessionid some sql tried unknown used vdb vendor vulnerability working |
| Tags | Vulnerability Threat |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.