漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
SB10228 ePO Directory Traversal vulnerability
Vulnerability Description
Directory Traversal vulnerability in McAfee ePolicy Orchestrator (ePO) 5.3.2, 5.3.1, 5.3.0 and 5.9.0 allows administrators to use Windows alternate data streams, which could be used to bypass the file extensions, via not properly validating the path when exporting a particular XML file.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
McAfee ePolicy Orchestrator 路径遍历漏洞
Vulnerability Description
McAfee ePolicy Orchestrator(ePO)是美国迈克菲(McAfee)公司的一套可扩展的安全管理软件。该软件可对终端、网络、内容安全和合规解决方案实现集中的简化管理。 McAfee ePO中存在目录遍历漏洞,该漏洞源于程序在导出XML文件时,没有校验路径。远程攻击者可利用该漏洞查看任意的本地文件或目录。以下版本受到影响:McAfee ePolicy Orchestrator 5.3.2版本,5.3.1版本,5.3.0版本,5.9.0版本。
CVSS Information
N/A
Vulnerability Type
N/A