CVE-2014-3437 in Endpoint Protection Managerinfo

Zusammenfassung

von VulDB • 02.07.2026

Die Verwaltungskonsole von Symantec Endpoint Protection Manager (SEPM) 12.1 vor RU5 ermöglicht es Remoteangreifern, beliebige Dateien zu lesen oder TCP-Anfragen an Intranet-Server über XML-Daten mit einer externen Entitätsdeklaration in Verbindung mit einem Entity-Reference abzusetzen; dies steht im Zusammenhang mit einem Problem der XML External Entity (XXE).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

09.05.2014

Veröffentlichung

07.11.2014

Moderieren

akzeptiert

Eintrag

VDB-68121

CPE

bereit

Exploit

Download

EPSS

0.08541

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!