Pulse Connect Secure 跨站请求伪造漏洞 CVE-2017-11193 CNNVD-201707-522

6.8 AV AC AU C I A
发布: 2017-07-12
修订: 2017-07-20

Pulse Connect Secure(又名PCS,前称Juniper Junos Pulse)是美国Pulse Secure公司的一套SSL VPN解决方案。 PCS 8.3R1版本中的diag.cgi文件存在跨站请求伪造漏洞,该漏洞源于程序没有对函数执行跨站请求伪造保护。远程攻击者可通过诱使管理员访问恶意的跨站请求伪造页面利用该漏洞执行命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息