漏洞标题
N/A
漏洞描述信息
Intel安全软件McAfee ePolicy Orchestrator(ePO)5.3.2及更早版本和5.1.3及更早版本中的SQL注入漏洞允许攻击者修改SQL查询,从而可能导致数据库中信息泄露或通过未验证的HTTP POST将代理模拟出来。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in core services in Intel Security McAfee ePolicy Orchestrator (ePO) 5.3.2 and earlier and 5.1.3 and earlier allows attackers to alter a SQL query, which can result in disclosure of information within the database or impersonation of an agent without authentication via a specially crafted HTTP post.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Intel Security McAfee ePolicy Orchestrator SQL注入漏洞
漏洞描述信息
Intel Security McAfee ePolicy Orchestrator(ePO)是美国英特尔(Intel)公司(原McAfee公司)的一套可扩展的安全管理软件。该软件可对终端、网络、内容安全和合规解决方案实现集中的简化管理。 Intel Security McAfee ePO 5.3.2及之前的版本和5.1.3及之前的版本中内核服务存在SQL注入漏洞。攻击者可借助特制的HTTP post利用该漏洞泄露数据库信息或冒充agent。
CVSS信息
N/A
漏洞类别
SQL注入