CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2017-11726
https://notcve.org/view.php?id=CVE-2017-11726
services/system_io/actionprocessor/System.rails in ConnectWise Manage 2017.5 is vulnerable to Cross-Site Request Forgery (CSRF), as demonstrated by changing an e-mail address setting. services/system_io/actionprocessor/System.rails en ConnectWise Manage 2017.5 es vulnerable a Cross-Site Request Forgery (CSRF), tal y como se demuestra cuando se cambia la configuración de una dirección de correo. • https://becomepentester.blogspot.in/2017/07/ConnectWise-Manage-CSRF-CVE-2017-11726.html • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2017-11727
https://notcve.org/view.php?id=CVE-2017-11727
services/system_io/actionprocessor/Contact.rails in ConnectWise Manage 2017.5 allows arbitrary client-side JavaScript code execution (involving a ContactCommon field) on victims who click on a crafted link, aka XSS. services/system_io/actionprocessor/Contact.rails en ConnectWise Manage 2017.5 permite la ejecución de código JavaScript arbitrario del lado del cliente (involucrando un campo ContactCommon) sobre las víctimas que pulsen en un enlace manipulado. Esto también se conoce como Cross-Site Scripting (XSS). • https://becomepentester.blogspot.in/2017/07/ConnectWise-Manage-XSS-CVE-2017-11727.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •