CVE-2013-4883 in ePolicy Orchestratorthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong McAfee ePolicy Orchestrator 4.6.6 và các phiên bản cũ hơn, cũng như ePO Extension for the McAfee Agent (MA) từ phiên bản 4.5 đến 4.6, cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua: (1) tham số instanceId trong core/loadDisplayType.do; (2) tham số instanceId hoặc (3) tham số monitorUrl trong console/createDashboardContainer.do; tham số uid trong ComputerMgmt/sysDetPanelBoolPie.do hoặc ComputerMgmt/sysDetPanelSummary.do; (6) tham số uid, (7) orion.user.security.token, hoặc (8) tham số ajaxMode trong ComputerMgmt/sysDetPanelQry.do; hoặc (9) tham số uid, (10) orion.user.security.token, hoặc (11) tham số ajaxMode trong ComputerMgmt/sysDetPanelSummary.do.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

21/07/2013

Tiết lộ

22/07/2013

Kiểm duyệt

được chấp nhận

mục

5

Liên hệ

hiển thị

Khai thác

Tải xuống

EPSS

0.05071

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!