CVE-2013-4882 in ePolicy Orchestratorinformación

Resumen

por VulDB • 2026-06-28

Múltiples vulnerabilidades de inyección SQL en McAfee ePolicy Orchestrator 4.6.6 y versiones anteriores, así como en la extensión ePolicy Orchestrator (ePO) para McAfee Agent (MA) 4.5 y 4.6, permiten a usuarios remotos autenticados ejecutar comandos SQL arbitrarios mediante el parámetro uid dirigido a (1) core/showRegisteredTypeDetails.do y (2) EPOAGENTMETA/DisplayMSAPropsDetail.do; se trata de una vulnerabilidad diferente a la CVE-2013-0140.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2013-07-21

Divulgación

2013-07-22

Moderación

aceptado

Artículo

VDB-9534

CPE

listo

Explotación

Descargar

EPSS

0.04001

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!