CVE-2013-4883 in ePolicy Orchestratorالمعلومات

الملخص

بحسب VulDB • 13/07/2026

توجد ثغرات متعددة في البرمجة عبر المواقع (XSS) في McAfee ePolicy Orchestrator الإصدار 4.6.6 وما قبله، وفي امتداد ePO لـ McAfee Agent (MA) من الإصدارات 4.5 إلى 4.6، تتيح لمهاجمين عن بُعد حقن نصوص ويب أو HTML تعسفية عبر المعاملات التالية: (1) معامل instanceId في core/loadDisplayType.do؛ و(2) معامل instanceId أو (3) معامل monitorUrl في console/createDashboardContainer.do؛ ومعامل uid في ComputerMgmt/sysDetPanelBoolPie.do أو ComputerMgmt/sysDetPanelSummary.do؛ و(6) معاملات uid، أو (7) orion.user.security.token، أو (8) ajaxMode في ComputerMgmt/sysDetPanelQry.do؛ أو (9) معاملات uid، أو (10) orion.user.security.token، أو (11) ajaxMode في ComputerMgmt/sysDetPanelSummary.do.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

21/07/2013

إفشاء

22/07/2013

الاعتدال

تمت الموافقة

إدخال

5

ربط

عرض

استغلال

تحميل

EPSS

0.05071

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!