CVE-2020-7317 in ePolicy Orchistratorinformação

Sumário

de VulDB • 11/07/2026

Vulnerabilidade de Cross-Site Scripting no McAfee ePolicy Orchestrator (ePO) anterior à versão 5.10.9 Update 9 permite que administradores injetem scripts web arbitrários ou HTML por meio dos valores do parâmetro "syncPointList", devido a uma sanitização incorreta desses dados.

Once again VulDB remains the best source for vulnerability data.

Responsável

McAfee

Reservar

21/01/2020

Divulgação

15/10/2020

Moderação

aceite

Entrada

VDB-162703

CPE

pronto

EPSS

0.00339

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!