Connectwise

Automate Api

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2020-14159

  • EPSS 0.78%
  • Veröffentlicht 15.06.2020 19:15:10
  • Zuletzt bearbeitet 21.11.2024 05:02:46

By using an Automate API in ConnectWise Automate before 2020.5.178, a remote authenticated user could execute commands and/or modifications within an individual Automate instance by triggering an SQL injection vulnerability in /LabTech/agent.aspx. Th...