Rapid7 Nexpose 安全漏洞 CVE-2017-5264 CNNVD-201701-403

6.8 AV AC AU C I A
发布: 2017-12-14
修订: 2018-01-31

Rapid7 Nexpose是美国Rapid7公司的一套能够综合利用不同的扫描结果深度探测网络的漏洞管理软件。该软件可主动扫描配置环境的错误、漏洞、恶意软件并提供指导降低风险。 Rapid7 Nexpose 6.4.66之前的版本中存在安全漏洞,该漏洞源于程序没有充分的验证HTTP请求源。攻击者可利用该漏洞实施跨站请求伪造攻击。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息