Описание
A whitelist bypass vulnerability in McAfee Application Control / Change Control 7.0.1 and before allows a remote or local user to execute blacklisted files through an ASP.NET form.
Уязвимые конфигурации
Конфигурация 1Версия до 7.0.1 (включая)
cpe:2.3:a:mcafee:application_change_control:*:*:*:*:*:*:*:*
EPSS
Процентиль: 20%
0.00063
Низкий
6.3 Medium
CVSS3
8 High
CVSS3
5.2 Medium
CVSS2
Дефекты
CWE-425
Связанные уязвимости
CVSS3: 8
github
больше 3 лет назад
A whitelist bypass vulnerability in McAfee Application Control / Change Control 7.0.1 and before allows a remote or local user to execute blacklisted files through an ASP.NET form.
CVSS3: 6.3
fstec
около 7 лет назад
Уязвимость средства контроля приложений McAfee Application and Change Control, связанная с ошибками реализации механизма «черного списка», позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 20%
0.00063
Низкий
6.3 Medium
CVSS3
8 High
CVSS3
5.2 Medium
CVSS2
Дефекты
CWE-425