CVE-2017-3907 – McAfee Threat Intelligence Exchange (TIE) Server - Code Injection vulnerability

https://notcve.org/view.php?id=CVE-2017-3907

Code Injection vulnerability in the ePolicy Orchestrator (ePO) extension in McAfee Threat Intelligence Exchange (TIE) Server 2.1.0 and earlier allows remote attackers to execute arbitrary HTML code to be reflected in the response web page via unspecified vector. Vulnerabilidad de inyección de código en la extensión ePolicy Orchestrator (ePO) en McAfee Threat Intelligence Exchange (TIE) Server en versiones 2.1.0 y anteriores permite que atacantes remotos ejecuten código HTML arbitrario que se refleja en la página web de respuesta mediante vectores sin especificar. • https://kc.mcafee.com/corporate/index?page=content&id=SB10207 • CWE-94: Improper Control of Generation of Code ('Code Injection') •