CVE-2014-2205 in ePolicy Orchestrator정보

요약

\~에 의해 VulDB • 2026. 06. 03.

McAfee ePolicy Orchestrator(ePO)의 Import and Export Framework(버전 4.6.7 Hotfix 940148 이전)에서는 대시보드를 추가할 수 있는 권한을 가진 원격 인증 사용자가 조작된 XML 파일을 가져옴으로써 임의 파일을 읽을 수 있습니다. 이는 XML External Entity(XXE) 문제와 관련이 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!