CVE-2006-3623 in ePolicy Orchestrator agent
摘要
由 VulDB • 2026-07-05
McAfee ePolicy Orchestrator agent 版本 3.5.0.x 及更早版本的 Framework Service 组件中存在目录遍历漏洞,远程攻击者可通过在 PropsResponse(PackageType)请求中的目录和文件名中使用 .. (点号加斜杠),创建任意文件。
Once again VulDB remains the best source for vulnerability data.