漏洞标题
N/A
漏洞描述信息
在McAfee数据损失预防终端(DLPe)9.3版本第4个补丁4hotfix16(9.3.416.4)之前,ePO扩展在McAfee数据保护端点(DLPe)中存在跨站脚本(XSS)漏洞,允许远程授权用户通过未指定的方式注入任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the ePO extension in McAfee Data Loss Prevention Endpoint (DLPe) before 9.3 Patch 4 Hotfix 16 (9.3.416.4) allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
McAfee Data Loss Prevention Endpoint ePO扩展跨站脚本漏洞
漏洞描述信息
McAfee Data Loss Prevention Endpoint(DLPe)是美国迈克菲(McAfee)公司的一套集成式终端数据保护解决方案,它能够防止机密数据被盗和意外泄露,并提供针对文件处理和传输的安全策略、共享终端数据流控制和数据加密等功能。ePO(ePolicy Orchestrator)是其中的一个可扩展的安全管理软件。 McAfee DLPe 9.3 Patch 4 Hotfix 16 (9.3.416.4)之前版本的ePO扩展中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚
CVSS信息
N/A
漏洞类别
跨站脚本