漏洞标题
N/A
漏洞描述信息
在9.3.2MR18之前,McAfee企业安全管理器(ESM)、企业安全管理器/日志管理器(ESMLM)和企业安全管理器/接收器(ESMREC)允许远程授权用户通过编辑构造的filename执行任意操作系统命令。当下载文件时,这可能导致文件下载不完整或丢失。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
McAfee Enterprise Security Manager (ESM), Enterprise Security Manager/Log Manager (ESMLM), and Enterprise Security Manager/Receiver (ESMREC) before 9.3.2MR18, 9.4.x before 9.4.2MR8, and 9.5.x before 9.5.0MR7 allow remote authenticated users to execute arbitrary OS commands via a crafted filename, which is not properly handled when downloading the file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款McAfee产品操作系统命令注入漏洞
漏洞描述信息
McAfee Enterprise Security Manager(ESM)、Enterprise Security Manager/Log Manager(ESMLM)和Enterprise Security Manager/Receiver(ESMREC)都是美国迈克菲(McAfee)公司的产品。ESM是一款安全管理产品,它可对收集到的所有信息进行实时的基准活动计算,并在潜在威胁发生前提供优先警报;ESMLM是一款日志收集、存储和管理产品。ESMREC是一款事件接收器产品。 多款McAfee产品中存
CVSS信息
N/A
漏洞类别
授权问题