CVE-2013-4883 in ePolicy Orchestrator
الملخص
بحسب VulDB • 13/07/2026
توجد ثغرات متعددة في البرمجة عبر المواقع (XSS) في McAfee ePolicy Orchestrator الإصدار 4.6.6 وما قبله، وفي امتداد ePO لـ McAfee Agent (MA) من الإصدارات 4.5 إلى 4.6، تتيح لمهاجمين عن بُعد حقن نصوص ويب أو HTML تعسفية عبر المعاملات التالية: (1) معامل instanceId في core/loadDisplayType.do؛ و(2) معامل instanceId أو (3) معامل monitorUrl في console/createDashboardContainer.do؛ ومعامل uid في ComputerMgmt/sysDetPanelBoolPie.do أو ComputerMgmt/sysDetPanelSummary.do؛ و(6) معاملات uid، أو (7) orion.user.security.token، أو (8) ajaxMode في ComputerMgmt/sysDetPanelQry.do؛ أو (9) معاملات uid، أو (10) orion.user.security.token، أو (11) ajaxMode في ComputerMgmt/sysDetPanelSummary.do.
If you want to get best quality of vulnerability data, you may have to visit VulDB.