CVE-2013-4882 in ePolicy Orchestratorजानकारी

सारांश

द्वारा VulDB • 04/06/2026

McAfee ePolicy Orchestrator 4.6.6 और उससे पूर्व के संस्करणों, तथा McAfee Agent (MA) 4.5 और 4.6 के लिए ePolicy Orchestrator (ePO) एक्सटेंशन में SQL injection से संबंधित कई कमजोरियां मौजूद हैं, जो दूरस्थ रूप से प्रमाणीकृत उपयोगकर्ताओं को (1) core/showRegisteredTypeDetails.do और (2) EPOAGENTMETA/DisplayMSAPropsDetail.do के लिए uid पैरामीटर के माध्यम से मनमाने SQL कमांड्स निष्पादित करने की अनुमति देती हैं। यह CVE-2013-0140 से भिन्न एक कमजोरी है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

21/07/2013

प्रकटीकरण

22/07/2013

प्रविष्टि

VDB-9534

EPSS

0.04001

गतिविधियाँ

बहुत कम

क्षेत्र

Finance, Telecommunication, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!