CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2015-2758
https://notcve.org/view.php?id=CVE-2015-2758
The ePO extension in McAfee Data Loss Prevention Endpoint (DLPe) before 9.3 Patch 4 Hotfix 16 (9.3.416.4) allows remote authenticated users to obtain sensitive information, modify the database, or possibly have other unspecified impact via a crafted URL. La extensión ePO en McAfee Data Loss Prevention Endpoint (DLPe) anterior a 9.3 Patch 4 Hotfix 16 (9.3.416.4) permite a usuarios remotos autenticados obtener información sensible, modificar la base de datos o posiblemente tener otro impacto no especificados a través de una URL manipulada. • http://www.securityfocus.com/bid/73397 https://kc.mcafee.com/corporate/index?page=content&id=SB10111 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2015-2759
https://notcve.org/view.php?id=CVE-2015-2759
Multiple cross-site request forgery (CSRF) vulnerabilities in the ePO extension in McAfee Data Loss Prevention Endpoint (DLPe) before 9.3 Patch 4 Hotfix 16 (9.3.416.4) allow remote attackers to hijack the authentication of users for requests that (1) obtain sensitive information or (2) modify the database via unspecified vectors. Múltiples vulnerabilidades de CSRF en la extensión ePO en McAfee Data Loss Prevention Endpoint (DLPe) anterior a 9.3 Patch 4 Hotfix 16 (9.3.416.4) permiten a atacantes remotos secuestrar la autenticación de usuarios para solicitudes que (1) obtienen información sensible o(2) modifican la base de datos a través de vectores no especificados. • http://www.securityfocus.com/bid/73403 https://kc.mcafee.com/corporate/index?page=content&id=SB10111 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2015-2757
https://notcve.org/view.php?id=CVE-2015-2757
The ePO extension in McAfee Data Loss Prevention Endpoint (DLPe) before 9.3 Patch 4 Hotfix 16 (9.3.416.4) allows remote authenticated users to cause a denial of service (database lock or license corruption) via unspecified vectors. La extensión ePO en McAfee Data Loss Prevention Endpoint (DLPe) anterior a 9.3 Patch 4 Hotfix 16 (9.3.416.4) permite a usuarios remotos autenticados causar una denegación de servicio (cierre de la base de datos o corrupción de licencia) a través de vectores no especificados. • http://www.securityfocus.com/bid/73399 https://kc.mcafee.com/corporate/index?page=content&id=SB10111 • CWE-399: Resource Management Errors •
CVSS: 3.5EPSS: 0%CPEs: 1EXPL: 0CVE-2015-2760
https://notcve.org/view.php?id=CVE-2015-2760
Cross-site scripting (XSS) vulnerability in the ePO extension in McAfee Data Loss Prevention Endpoint (DLPe) before 9.3 Patch 4 Hotfix 16 (9.3.416.4) allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de XSS en la extensión ePO en McAfee Data Loss Prevention Endpoint (DLPe) anterior a 9.3 Patch 4 Hotfix 16 (9.3.416.4) permite a usuarios remotos autenticados inyectar secuencias de comandos web arbitrarios o HTML a través de vectores no especificados. • http://www.securityfocus.com/bid/73193 https://kc.mcafee.com/corporate/index?page=content&id=SB10111 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2015-2053
https://notcve.org/view.php?id=CVE-2015-2053
The log viewer in McAfee Agent (MA) before 4.8.0 Patch 3 and 5.0.0, when the "Accept connections only from the ePO server" option is disabled, allows remote attackers to conduct clickjacking attacks via a crafted web page, aka an "http-generic-click-jacking" vulnerability. El visor de registros en McAfee Agent (MA) anterior a 4.8.0 Patch 3 y 5.0.0, cuando la opción 'Aceptar conexiones exclusivamente del servidor ePO' está habilitada, permite a atacantes remotos realizar ataques de clickjacking a través de una página web manipulada, también conocido como una vulnerabilidad de 'http-generic-click-jacking'. • http://www.securityfocus.com/bid/74873 http://www.securitytracker.com/id/1031821 https://kc.mcafee.com/corporate/index?page=content&id=SB10094 • CWE-20: Improper Input Validation •