CVE-2013-4882 in ePolicy Orchestrator
सारांश
द्वारा VulDB • 04/06/2026
McAfee ePolicy Orchestrator 4.6.6 और उससे पूर्व के संस्करणों, तथा McAfee Agent (MA) 4.5 और 4.6 के लिए ePolicy Orchestrator (ePO) एक्सटेंशन में SQL injection से संबंधित कई कमजोरियां मौजूद हैं, जो दूरस्थ रूप से प्रमाणीकृत उपयोगकर्ताओं को (1) core/showRegisteredTypeDetails.do और (2) EPOAGENTMETA/DisplayMSAPropsDetail.do के लिए uid पैरामीटर के माध्यम से मनमाने SQL कमांड्स निष्पादित करने की अनुमति देती हैं। यह CVE-2013-0140 से भिन्न एक कमजोरी है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.