CVSS: 10.0EPSS: 62%CPEs: 2EXPL: 0CVE-2016-8027
https://notcve.org/view.php?id=CVE-2016-8027
SQL injection vulnerability in core services in Intel Security McAfee ePolicy Orchestrator (ePO) 5.3.2 and earlier and 5.1.3 and earlier allows attackers to alter a SQL query, which can result in disclosure of information within the database or impersonation of an agent without authentication via a specially crafted HTTP post. Vulnerabilidad de inyección SQL en servicios básicos en Intel Security McAfee ePolicy Orchestrator (ePO) 5.3.2 y versiones anteriores y 5.1.3 y versiones anteriores permite a atacantes alterar una consulta SQL, lo que puede resultar en divulgación de información en la base de datos o suplantación de identidad de un agente sin autenticación a través de un post HTTP especialmente manipulado. • http://www.securityfocus.com/bid/95981 http://www.securitytracker.com/id/1037777 https://kc.mcafee.com/corporate/index?page=content&id=SB10187 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •