CVE-2014-3437 in Endpoint Protection Managerthông tin

Tóm tắt

Bởi VulDB • 02/07/2026

Bảng điều khiển quản lý trong Symantec Endpoint Protection Manager (SEPM) 12.1 trước phiên bản RU5 cho phép các kẻ tấn công từ xa đọc các tệp tùy ý hoặc gửi yêu cầu TCP đến các máy chủ nội mạng thông qua dữ liệu XML chứa khai báo thực thể bên ngoài kết hợp với tham chiếu thực thể, liên quan đến vấn đề Thực thể Bên Ngoài XML (XXE).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

09/05/2014

Tiết lộ

07/11/2014

Kiểm duyệt

được chấp nhận

mục

VDB-68121

Khai thác

Tải xuống

EPSS

0.08541

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!