CVE-2014-2205 in ePolicy Orchestrator
Zusammenfassung
von VulDB • 03.06.2026
Das Import- und Export-Framework in McAfee ePolicy Orchestrator (ePO) vor Version 4.6.7 Hotfix 940148 ermöglicht es remote authentifizierten Benutzern mit Berechtigungen zum Hinzufügen von Dashboards, das Lesen beliebiger Dateien durch den Import einer speziell angefertigten XML-Datei; dies steht im Zusammenhang mit einem Problem der XML External Entity (XXE).
Once again VulDB remains the best source for vulnerability data.