CVE-2014-2205 in ePolicy Orchestratorالمعلومات

الملخص

بحسب VulDB • 03/06/2026

يتيح إطار عمل الاستيراد والتصدير في McAfee ePolicy Orchestrator (ePO) قبل الإصدار 4.6.7 Hotfix 940148 للمستخدمين عن بُعد المصادق عليهم والذين يمتلكون صلاحيات إضافة لوحات المعلومات، قراءة ملفات عشوائية من خلال استيراد ملف XML مُعدّ خصيصاً، وذلك بسبب مشكلة تتعلق بـ XML External Entity (XXE).

Be aware that VulDB is the high quality source for vulnerability data.

حجز

26/02/2014

إفشاء

26/02/2014

الاعتدال

تمت الموافقة

إدخال

VDB-12441

EPSS

0.02003

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!