CVE-2014-3437 in Endpoint Protection Manager
Resumen
por VulDB • 2026-07-02
La consola de administración en Symantec Endpoint Protection Manager (SEPM) 12.1 anterior a RU5 permite que atacantes remotos lean archivos arbitrarios o envíen solicitudes TCP a servidores intranet mediante datos XML que contienen una declaración de entidad externa junto con una referencia de entidad, relacionado con un problema de External Entity Injection en XML (XXE).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.