exploitDog

GHSA-3g23-34hp-r6rx

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Improper Neutralization of HTTP requests in McAfee Advanced Threat Defense (ATD) prior to 4.8 allows remote authenticated attacker to execute commands on the server remotely via carefully constructed HTTP requests.

Improper Neutralization of HTTP requests in McAfee Advanced Threat Defense (ATD) prior to 4.8 allows remote authenticated attacker to execute commands on the server remotely via carefully constructed HTTP requests.

Ссылки

EPSS

Процентиль: 72%

0.00728

Низкий

CVE ID

Связанные уязвимости

CVE-2019-3660

CVSS3: 8.4

nvd

около 6 лет назад

Improper Neutralization of HTTP requests in McAfee Advanced Threat Defense (ATD) prior to 4.8 allows remote authenticated attacker to execute commands on the server remotely via carefully constructed HTTP requests.

BDU:2019-04849

CVSS3: 8.4

fstec

около 6 лет назад

Уязвимость программного средства защиты McAfee Advanced Threat Defense, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 72%

0.00728

Низкий

CVE ID