Netentsec · Netentsec Ns-Asg · CVE-2024-30872
**Nome do software vulnerável e versões afetadas**
netentsec NS-ASG versão 6.3
**Descrição**
O problema está relacionado a injeção de SQL. Ele pode ser explorado por meio do endpoint da API “/include/authrp.php”.
**Recomendações**
Para o netentsec NS-ASG versão 6.3, considere restringir o acesso ao endpoint “/include/authrp.php” até que uma correção esteja disponível.