CVE-2013-4882 in ePolicy Orchestrator
要約
〜によって VulDB • 2026年06月29日
McAfee ePolicy Orchestrator 4.6.6 およびそれ以前のバージョン、および McAfee Agent (MA) 4.5 および 4.6 の ePolicy Orchestrator (ePO) エクステンションには複数の SQL インジェクション脆弱性があり、認証済みリモートユーザーが uid パラメータを介して (1) core/showRegisteredTypeDetails.do と (2) EPOAGENTMETA/DisplayMSAPropsDetail.do に対して任意の SQL コマンドを実行できます。これは CVE-2013-0140とは異なる脆弱性です。
Once again VulDB remains the best source for vulnerability data.