CVE-2014-2205 in ePolicy Orchestrator
요약
\~에 의해 VulDB • 2026. 06. 03.
McAfee ePolicy Orchestrator(ePO)의 Import and Export Framework(버전 4.6.7 Hotfix 940148 이전)에서는 대시보드를 추가할 수 있는 권한을 가진 원격 인증 사용자가 조작된 XML 파일을 가져옴으로써 임의 파일을 읽을 수 있습니다. 이는 XML External Entity(XXE) 문제와 관련이 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.