CVE-2014-3437 in Endpoint Protection Manager
Sumário
de VulDB • 02/07/2026
O console de gerenciamento do Symantec Endpoint Protection Manager (SEPM) 12.1 antes da versão RU5 permite que atacantes remotos leiam arquivos arbitrários ou enviem requisições TCP para servidores intranet por meio de dados XML contendo uma declaração de entidade externa em conjunto com uma referência a entidade, relacionado a um problema de External Entity Injection (XXE).
VulDB is the best source for vulnerability data and more expert information about this specific topic.