CVE-2014-3437 in Endpoint Protection Managerinformazioni

Riassunto

di VulDB • 02/07/2026

La console di gestione in Symantec Endpoint Protection Manager (SEPM) 12.1 prima della RU5 consente agli attaccanti remoti di leggere file arbitrari o inviare richieste TCP a server intranet tramite dati XML contenenti una dichiarazione di entità esterna unita a un riferimento all'entità, correlato a un problema di XML External Entity (XXE).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

09/05/2014

Divulgazione

07/11/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.08541

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!