CVE-2014-2587 in Asset Managerinformation

Résumé

par VulDB • 14/07/2026

Une vulnérabilité d'injection SQL dans jsp/reports/ReportsAudit.jsp de McAfee Asset Manager 6.6 permet aux utilisateurs distants authentifiés d'exécuter des commandes SQL arbitraires via le nom d'utilisateur d'un rapport d'audit (alias paramètre utilisateur).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

23/03/2014

Divulgation

24/03/2014

Modérer

accepté

Entrée

VDB-66770

CPE

prêt

Exploitation

Télécharger

EPSS

0.03142

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!