CVE-2018-6670 – External Entity Attack vulnerability in McAfee Common UI (CUI)

https://notcve.org/view.php?id=CVE-2018-6670

External Entity Attack vulnerability in the ePO extension in McAfee Common UI (CUI) 2.0.2 allows remote authenticated users to view confidential information via a crafted HTTP request parameter. Vulnerabilidad de ataque de entidad externa en la extensión ePO en McAfee Common UI (CUI) 2.0.2 permite que usuarios remotos autenticados vean información confidencial mediante un parámetro de petición HTTP manipulado. • https://kc.mcafee.com/corporate/index?page=content&id=SB10236 • CWE-611: Improper Restriction of XML External Entity Reference •