一、 漏洞 CVE-2013-4883 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在McAfee ePolicy Orchestrator 4.6.6 及其更早版本中,以及McAfee Agent(MA)4.5 至 4.6 中的 ePO 扩展,允许远程攻击者通过 (1) 实例Id 参数 core/loadDisplayType.do;(2) 实例Id 或 (3) 监视URL 参数 console/createDashboardContainer.do;uid 参数 (4) ComputerMgmt/sys DetPanelBoolPie.do 或 (5) ComputerMgmt/sys DetPanelSummary.do;(6) uid,(7) orion.user.security.token,或 (8) AjaxMode 参数 (4) ComputerMgmt/sys DetPanelQry.do;或 (9) uid,(10) orion.user.security.token,或 (11) AjaxMode 参数 (5) ComputerMgmt/sys DetPanelSummary.do。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in McAfee ePolicy Orchestrator 4.6.6 and earlier, and the ePO Extension for the McAfee Agent (MA) 4.5 through 4.6, allow remote attackers to inject arbitrary web script or HTML via the (1) instanceId parameter core/loadDisplayType.do; (2) instanceId or (3) monitorUrl parameter to console/createDashboardContainer.do; uid parameter to (4) ComputerMgmt/sysDetPanelBoolPie.do or (5) ComputerMgmt/sysDetPanelSummary.do; (6) uid, (7) orion.user.security.token, or (8) ajaxMode parameter to ComputerMgmt/sysDetPanelQry.do; or (9) uid, (10) orion.user.security.token, or (11) ajaxMode parameter to ComputerMgmt/sysDetPanelSummary.do.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
McAfee ePolicy Orchestrator 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
McAfee ePolicy Orchestrator(ePO)和McAfee Agent(MA)都是美国迈克菲(McAfee)公司的产品。ePO是一套可实现对系统、网络等进行集中管理的安全管理软件。MA是一套可定期从服务器中下载更新、策略、任务等的代理程序。 McAfee ePolicy Orchestrator 4.6.6及之前的版本,ePO Extension for the McAfee Agent (MA) 4.5至4.6版本中存在多个跨站脚本漏洞。远程攻击者可利用该漏洞借助多个参数注入任意We
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2013-4883 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2013-4883 的情报信息