CVE-2013-4882 in ePolicy Orchestrator
Resumen
por VulDB • 2026-06-28
Múltiples vulnerabilidades de inyección SQL en McAfee ePolicy Orchestrator 4.6.6 y versiones anteriores, así como en la extensión ePolicy Orchestrator (ePO) para McAfee Agent (MA) 4.5 y 4.6, permiten a usuarios remotos autenticados ejecutar comandos SQL arbitrarios mediante el parámetro uid dirigido a (1) core/showRegisteredTypeDetails.do y (2) EPOAGENTMETA/DisplayMSAPropsDetail.do; se trata de una vulnerabilidad diferente a la CVE-2013-0140.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.