CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2017-4011
https://notcve.org/view.php?id=CVE-2017-4011
Embedding Script (XSS) in HTTP Headers vulnerability in the server in McAfee Network Data Loss Prevention (NDLP) 9.3.x allows remote attackers to get session/cookie information via modification of the HTTP request. Una incorporación de script (XSS) en vulnerabilidad de encabezados HTTP en el servidor en McAfee Network Data Loss Prevention (NDLP) versiones 9.3.x, permite a los atacantes remotos obtener información de sesión y cookie por medio de modificaciones de la petición HTTP. • http://www.securitytracker.com/id/1038523 https://kc.mcafee.com/corporate/index?page=content&id=SB10198 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-8030
https://notcve.org/view.php?id=CVE-2016-8030
A memory corruption vulnerability in Scriptscan COM Object in McAfee VirusScan Enterprise 8.8 Patch 8 and earlier allows remote attackers to create a Denial of Service on the active Internet Explorer tab via a crafted HTML link. Una vulnerabilidad de corrupción de memoria en el objeto Scriptscan COM en McAfee VirusScan Enterprise 8.8 El parche 8 y versiones anteriores permite a los atacantes remotos crear una denegación de servicio en la pestaña activa de Internet Explorer a través de un enlace HTML. • http://www.securityfocus.com/bid/98041 https://kc.mcafee.com/corporate/index?page=content&id=SB10194 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.3EPSS: 0%CPEs: 21EXPL: 0CVE-2016-8032
https://notcve.org/view.php?id=CVE-2016-8032
Software Integrity Attacks vulnerability in Intel Security Anti-Virus Engine (AVE) 5200 through 5800 allows local attackers to bypass local security protection via a crafted input file. Vulnerabilidad de ataques de integridad de software en Intel Security Anti-Virus Engine (AVE) 5200 hasta la versión 5800 permite a atacantes locales eludir la protección de seguridad local a través de un archivo de entrada manipulado. • http://www.securityfocus.com/bid/97144 http://www.securitytracker.com/id/1038159 https://kc.mcafee.com/corporate/index?page=content&id=SB10190 • CWE-284: Improper Access Control •
CVSS: 7.3EPSS: 0%CPEs: 42EXPL: 0CVE-2016-8031
https://notcve.org/view.php?id=CVE-2016-8031
Software Integrity Attacks vulnerability in Intel Security Anti-Virus Engine (AVE) 5200 through 5800 allows local users to bypass local security protection via a crafted input file. Vulnerabilidad en el software Integrity Attacks en Intel Security Anti-Virus Engine (AVE) 5200 hasta la versión 5800 permite a usuarios locales eludir la protección local de seguridad a través de un archivo de entrada manipulado. • http://www.securityfocus.com/bid/97142 http://www.securitytracker.com/id/1038159 https://kc.mcafee.com/corporate/index?page=content&id=SB10191 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2013-7461
https://notcve.org/view.php?id=CVE-2013-7461
A write protection and execution bypass vulnerability in McAfee (now Intel Security) Change Control (MCC) 6.1.0 for Linux and earlier allows authenticated users to change files that are part of write protection rules via specific conditions. Una vulnerabilidad de elusión de protección de escritura y ejecución en McAfee (ahora Intel Security) Change Control (MCC) 6.1.0 para Linux y versiones anteriores permite a usuarios autenticados cambiar archivos que forman parte de las reglas de protección de escritura a través de condiciones específicas. • https://kc.mcafee.com/corporate/index?page=content&id=SB10054 • CWE-284: Improper Access Control •