Landesk Management Suite存在多个跨站请求伪造漏洞
漏洞描述
LANDESK Management Suite是美国LANDESK公司的一套IT系统管理解决方案。
LANDESK Management Suite 9存在跨站请求伪造漏洞,允许远程攻击者构建恶意URI,诱使用户解析,可以目标用户上下文执行恶意操作,如开启、停止或重启服务。
影响范围
LANDesk LANDESK Management Suite <=9.6
漏洞详情
暂无
漏洞 POC
暂无
修复建议
目前没有详细的解决方案: