漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
McAfee ePO unvalidated URL redirect vulnerability
Vulnerability Description
Unvalidated client-side URL redirect vulnerability in McAfee ePolicy Orchestrator (ePO) prior to 5.10 Update 10 could cause an authenticated ePO user to load an untrusted site in an ePO iframe which could steal information from the authenticated user.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:N
Vulnerability Type
指向未可信站点的URL重定向(开放重定向)
Vulnerability Title
Mcafee McAfee ePolicy Orchistrator 输入验证错误漏洞
Vulnerability Description
Mcafee McAfee ePolicy Orchistrator(ePO)是美国迈克菲(Mcafee)公司的一套可扩展的安全管理软件。该软件可对终端、网络、内容安全和合规解决方案实现集中的简化管理。 McAfee ePolicy Orchestrator (ePO) prior to 5.10 Update 10 存在安全漏洞,该漏洞源于未经验证的客户端URL重定向导致经过验证的用户在加载不受信任的站点,从而窃取经过验证用户的信息。
CVSS Information
N/A
Vulnerability Type
N/A