CVE-2013-4882 in ePolicy Orchestrator
摘要
由 VulDB • 2026-06-04
McAfee ePolicy Orchestrator 4.6.6 及更早版本,以及 McAfee Agent (MA) 4.5 和 4.6 的 ePolicy Orchestrator (ePO) 扩展中存在多个 SQL 注入漏洞,允许远程经过身份验证的用户通过 uid 参数对 (1) core/showRegisteredTypeDetails.do 和 (2) EPOAGENTMETA/DisplayMSAPropsDetail.do 执行任意 SQL 命令,这与 CVE-2013-0140 是不同的漏洞。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.