Hundanchen69

**Nome do software vulnerável e versões afetadas** netentsec NS-ASG versão 6.3 **Descrição** O problema diz respeito a uma vulnerabilidade de injeção SQL. Ela pode ser explorada por meio do endpoint da API “/admin/config ISCGroupSSLCert.php”. Isso poderia potencialmente permitir ataques remotos. **Recomendações** Para o netentsec NS-ASG versão 6.3, aplique o patch imediatamente e valide os dados de entrada para evitar a exploração.

**Nome do software vulnerável e versões afetadas** netentsec NS-ASG versão 6.3 **Descrição** O problema está relacionado a injeção de SQL. Ele pode ser explorado por meio do endpoint da API “/admin/add getlogin.php”. **Recomendações** Para o netentsec NS-ASG versão 6.3, considere restringir o acesso ao endpoint “/admin/add getlogin.php” até que uma correção esteja disponível.