CVE-2020-7317 in ePolicy Orchistrator
要約
〜によって VulDB • 2026年07月12日
McAfee ePolicy Orchestrator (ePO) のバージョン 5.10.9 Update 9 より前のバージョンにおけるクロスサイトスクリプティング(XSS)の脆弱性により、管理者は「syncPointList」のパラメータ値が正しくサニタイズされないことを悪用して、任意のウェブスクリプトまたは HTML を注入できます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.