CVSS: 5.4EPSS: 0%CPEs: 4EXPL: 0CVE-2018-6659 – SB10228 ePO Reflected Cross-Site Scripting vulnerability
https://notcve.org/view.php?id=CVE-2018-6659
Reflected Cross-Site Scripting vulnerability in McAfee ePolicy Orchestrator (ePO) 5.3.2, 5.3.1, 5.3.0 and 5.9.0 allows remote authenticated users to exploit an XSS issue via not sanitizing the user input. Vulnerabilidad Cross-Site Scripting (XSS) reflejado en McAfee ePolicy Orchestrator (ePO) 5.3.2, 5.3.1, 5.3.0 y 5.9.0 permite que los usuarios autenticados remotos exploten una vulnerabilidad Cross-Site Scripting (XSS) al no sanear las entradas realizadas por un usuario. • http://www.securityfocus.com/bid/103392 http://www.securitytracker.com/id/1040884 https://kc.mcafee.com/corporate/index?page=content&id=SB10228 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.2EPSS: 0%CPEs: 4EXPL: 0CVE-2018-6660 – SB10228 ePO Directory Traversal vulnerability
https://notcve.org/view.php?id=CVE-2018-6660
Directory Traversal vulnerability in McAfee ePolicy Orchestrator (ePO) 5.3.2, 5.3.1, 5.3.0 and 5.9.0 allows administrators to use Windows alternate data streams, which could be used to bypass the file extensions, via not properly validating the path when exporting a particular XML file. Vulnerabilidad de salto de directorio en McAfee ePolicy Orchestrator (ePO) 5.3.2, 5.3.1, 5.3.0 y 5.9.0 permite que los administradores utilicen flujos de datos de Windows alternativos. Esto se podría usar para omitir las extensiones de archivo mediante una validación incorrecta de la ruta cuando se exporta un archivo XML específico. • http://www.securityfocus.com/bid/103392 http://www.securitytracker.com/id/1040884 https://kc.mcafee.com/corporate/index?page=content&id=SB10228 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.2EPSS: 0%CPEs: 3EXPL: 0CVE-2017-3980
https://notcve.org/view.php?id=CVE-2017-3980
A directory traversal vulnerability in the ePO Extension in McAfee ePolicy Orchestrator (ePO) 5.9.0, 5.3.2, and 5.1.3 and earlier allows remote authenticated users to execute a command of their choice via an authenticated ePO session. Una vulnerabilidad de salto de directorio en la Extensión ePO en McAfee ePolicy Orchestrator (ePO) versiones 5.9.0, 5.3.2 y 5.1.3 y anteriores permite a los usuarios autenticados remotos ejecutar un comando de su elección por medio de una sesión de ePO autenticada. • http://www.securityfocus.com/bid/98559 https://kc.mcafee.com/corporate/index?page=content&id=SB10196 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 10.0EPSS: 62%CPEs: 2EXPL: 0CVE-2016-8027
https://notcve.org/view.php?id=CVE-2016-8027
SQL injection vulnerability in core services in Intel Security McAfee ePolicy Orchestrator (ePO) 5.3.2 and earlier and 5.1.3 and earlier allows attackers to alter a SQL query, which can result in disclosure of information within the database or impersonation of an agent without authentication via a specially crafted HTTP post. Vulnerabilidad de inyección SQL en servicios básicos en Intel Security McAfee ePolicy Orchestrator (ePO) 5.3.2 y versiones anteriores y 5.1.3 y versiones anteriores permite a atacantes alterar una consulta SQL, lo que puede resultar en divulgación de información en la base de datos o suplantación de identidad de un agente sin autenticación a través de un post HTTP especialmente manipulado. • http://www.securityfocus.com/bid/95981 http://www.securitytracker.com/id/1037777 https://kc.mcafee.com/corporate/index?page=content&id=SB10187 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 5.4EPSS: 0%CPEs: 4EXPL: 0CVE-2017-3902
https://notcve.org/view.php?id=CVE-2017-3902
Cross-site scripting (XSS) vulnerability in the Web user interface (UI) in Intel Security ePO 5.1.3, 5.1.2, 5.1.1, and 5.1.0 allows authenticated users to inject malicious Java scripts via bypassing input validation. Vulnerabilidad de XSS en la interfaz Web de usuario (UI) en Intel Security ePO 5.1.3, 5.1.2, 5.1.1 y 5.1.0 permite a usuarios no autenticados inyectar secuencias de comandos Java maliciosos eludiendo la entrada de validación. • http://www.securityfocus.com/bid/96465 http://www.securitytracker.com/id/1037628 https://kc.mcafee.com/corporate/index?page=content&id=SB10184 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •