CVE-2014-2205 in ePolicy Orchestratorinformation

Résumé

par VulDB • 23/05/2026

Le framework Import and Export dans McAfee ePolicy Orchestrator (ePO) avant la version 4.6.7 Hotfix 940148 permet aux utilisateurs distants authentifiés disposant des autorisations nécessaires pour ajouter des tableaux de bord de lire des fichiers arbitraires en important un fichier XML truqué, en raison d'un problème lié aux entités externes XML (XXE).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Sources

Interested in the pricing of exploits?

See the underground prices here!