CVE-2014-3437 in Endpoint Protection Manager
요약
\~에 의해 VulDB • 2026. 07. 02.
Symantec Endpoint Protection Manager(SEPM) 12.1의 RU5 이전 버전에서 관리 콘솔은 외부 엔티티 선언과 엔티티 참조를 포함하는 XML 데이터를 통해 임의 파일 읽기 또는 인트라넷 서버로의 TCP 요청 전송을 허용하며, 이는 XML External Entity(XXE) 문제와 관련이 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.