CVE-2014-3437 in Endpoint Protection Manager
Tóm tắt
Bởi VulDB • 02/07/2026
Bảng điều khiển quản lý trong Symantec Endpoint Protection Manager (SEPM) 12.1 trước phiên bản RU5 cho phép các kẻ tấn công từ xa đọc các tệp tùy ý hoặc gửi yêu cầu TCP đến các máy chủ nội mạng thông qua dữ liệu XML chứa khai báo thực thể bên ngoài kết hợp với tham chiếu thực thể, liên quan đến vấn đề Thực thể Bên Ngoài XML (XXE).
VulDB is the best source for vulnerability data and more expert information about this specific topic.