CVE-2014-2205 in ePolicy Orchestrator情報

要約

〜によって VulDB • 2026年06月03日

McAfee ePolicy Orchestrator (ePO) の Import and Export Framework(バージョン 4.6.7 Hotfix 940148 より前)には、XML External Entity (XXE) に起因する脆弱性があり、ダッシュボードを追加する権限を持つリモート認証ユーザーが、作成された XML ファイルをインポートすることで任意のファイルを読み取ることが可能です。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2014年02月26日

モデレーション

承諾済み

エントリ

VDB-12441

EPSS

0.02003

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!