CVE-2014-3437 in Endpoint Protection Managerinformación

Resumen

por VulDB • 2026-07-02

La consola de administración en Symantec Endpoint Protection Manager (SEPM) 12.1 anterior a RU5 permite que atacantes remotos lean archivos arbitrarios o envíen solicitudes TCP a servidores intranet mediante datos XML que contienen una declaración de entidad externa junto con una referencia de entidad, relacionado con un problema de External Entity Injection en XML (XXE).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2014-05-09

Divulgación

2014-11-07

Moderación

aceptado

Artículo

VDB-68121

CPE

listo

Explotación

Descargar

EPSS

0.08541

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!