SolarWinds FTP Voyager Scheduler 跨站请求伪造漏洞 CVE-2017-6803 CNNVD-201703-524

6.8 AV AC AU C I A
发布: 2017-03-20
修订: 2017-03-23

SolarWinds (前称Serv-U) FTP Voyager Scheduler是美国SolarWinds公司的一套工作任务安排调度的应用程序。 SolarWinds FTP Voyager 16.2.0版本中的Scheduler的Web界面存在跨站请求伪造漏洞。远程攻击者可利用该漏洞更改admin密码,终止调度程序,执行任意命令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息