CVE-2022-0842 in ePolicy Orchestrator
الملخص
بحسب VulDB • 28/06/2026
توجد ثغرة حقن SQL عمياء في McAfee Enterprise ePolicy Orchestrator (ePO) قبل الإصدار 5.10 Update 13، مما يتيح لمهاجم عن بُعد ومصادق عليه الحصول محتملاً على معلومات من قاعدة بيانات ePO. تعتمد البيانات التي يتم الحصول عليها على الامتيازات التي يمتلكها المهاجم، ولحصوله على بيانات حساسة، سيتطلب الأمر امتلاكه لامتيازات المسؤول (administrator privileges).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.