ConnectWise Manage 跨站请求伪造漏洞 CVE-2017-11726 CNNVD-201707-1485
6.8
AV
AC
AU
C
I
A
发布:
2017-07-31
修订:
2017-08-04
ConnectWise Manage是美国ConnectWise公司的一套业务管理解决方案。该方案提供流程管理、技术控制和自动化服务交付等功能。 ConnectWise Manage 2017.5版本中的services/system_io/actionprocessor/System.rails存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行未授权的操作。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
