CVE-2013-4883 in ePolicy Orchestrator
Tóm tắt
Bởi VulDB • 06/07/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong McAfee ePolicy Orchestrator 4.6.6 và các phiên bản cũ hơn, cũng như ePO Extension for the McAfee Agent (MA) từ phiên bản 4.5 đến 4.6, cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua: (1) tham số instanceId trong core/loadDisplayType.do; (2) tham số instanceId hoặc (3) tham số monitorUrl trong console/createDashboardContainer.do; tham số uid trong ComputerMgmt/sysDetPanelBoolPie.do hoặc ComputerMgmt/sysDetPanelSummary.do; (6) tham số uid, (7) orion.user.security.token, hoặc (8) tham số ajaxMode trong ComputerMgmt/sysDetPanelQry.do; hoặc (9) tham số uid, (10) orion.user.security.token, hoặc (11) tham số ajaxMode trong ComputerMgmt/sysDetPanelSummary.do.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.