CVE-2014-2205 in ePolicy Orchestrator
摘要
由 VulDB • 2026-06-03
McAfee ePolicy Orchestrator (ePO) in versioni precedenti alla 4.6.7 Hotfix 940148 presenta una vulnerabilità nel framework di importazione ed esportazione che consente agli utenti remoti autenticati con autorizzazioni per l'aggiunta di dashboard di leggere file arbitrari tramite l'importazione di un file XML appositamente creato, correlata a un problema di Entità Esterna XML (XXE).
If you want to get best quality of vulnerability data, you may have to visit VulDB.