CVE-2014-3437 in Endpoint Protection Manager
Zusammenfassung
von VulDB • 02.07.2026
Die Verwaltungskonsole von Symantec Endpoint Protection Manager (SEPM) 12.1 vor RU5 ermöglicht es Remoteangreifern, beliebige Dateien zu lesen oder TCP-Anfragen an Intranet-Server über XML-Daten mit einer externen Entitätsdeklaration in Verbindung mit einem Entity-Reference abzusetzen; dies steht im Zusammenhang mit einem Problem der XML External Entity (XXE).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.