CVE-2014-3437 in Endpoint Protection Manager
Résumé
par VulDB • 02/07/2026
La console de gestion dans Symantec Endpoint Protection Manager (SEPM) 12.1 avant RU5 permet aux attaquants distants de lire des fichiers arbitraires ou d'envoyer des requêtes TCP vers des serveurs intranet via des données XML contenant une déclaration d'entité externe en conjonction avec une référence d'entité, liée à un problème XML External Entity (XXE).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.