漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The Import and Export Framework in McAfee ePolicy Orchestrator (ePO) before 4.6.7 Hotfix 940148 allows remote authenticated users with permissions to add dashboards to read arbitrary files by importing a crafted XML file, related to an XML External Entity (XXE) issue.
漏洞信息
N/A
漏洞
N/A
漏洞
McAfee ePolicy Orchestrator 安全漏洞
漏洞信息
Intel McAfee ePolicy Orchestrator(ePO)是美国英特尔(Intel)公司(原McAfee公司)的一套可扩展的安全管理软件。该软件可对终端、网络、内容安全和合规解决方案实现集中的简化管理。 McAfee ePO 4.6.7 Hotfix 940148之前的版本中的Import和Export Framework中存在安全漏洞。远程攻击者可通过导入特制的XML文件利用该漏洞以添加‘dashboards’权限读取任意文件。
漏洞信息
N/A
漏洞
N/A