ConnectWise Automate SQL注入漏洞 CVE-2021-32582 CNNVD-202106-1402
5.0
AV
AC
AU
C
I
A
发布:
2021-06-17
修订:
2024-11-21
Connectwise ConnectWise Automate是美国ConnectWise(Connectwise)公司的一套基于云的本地IT自动化解决方案。该产品支持内容管理、文件共享、IT资产跟踪和管理等功能。 ConnectWise Automate 2021.5 之前的版本存在SQL注入漏洞,攻击者可利用该漏洞通过精工细作的监视器状态响应从实例中提取数据库信息或管理凭证。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
