Connectwise

Manage

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2017-11726

Exploit
  • EPSS 0.14%
  • Veröffentlicht 31.07.2017 23:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

services/system_io/actionprocessor/System.rails in ConnectWise Manage 2017.5 is vulnerable to Cross-Site Request Forgery (CSRF), as demonstrated by changing an e-mail address setting.

6.1

CVE-2017-11727

Exploit
  • EPSS 0.43%
  • Veröffentlicht 31.07.2017 23:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

services/system_io/actionprocessor/Contact.rails in ConnectWise Manage 2017.5 allows arbitrary client-side JavaScript code execution (involving a ContactCommon field) on victims who click on a crafted link, aka XSS.