Описание
Improper Neutralization of HTTP requests in McAfee Advanced Threat Defense (ATD) prior to 4.8 allows remote authenticated attacker to execute commands on the server remotely via carefully constructed HTTP requests.
Уязвимые конфигурации
Конфигурация 1Версия до 4.8 (исключая)
cpe:2.3:a:mcafee:advanced_threat_defense:*:*:*:*:*:*:*:*
EPSS
Процентиль: 72%
0.00728
Низкий
8.4 High
CVSS3
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
github
больше 3 лет назад
Improper Neutralization of HTTP requests in McAfee Advanced Threat Defense (ATD) prior to 4.8 allows remote authenticated attacker to execute commands on the server remotely via carefully constructed HTTP requests.
CVSS3: 8.4
fstec
около 6 лет назад
Уязвимость программного средства защиты McAfee Advanced Threat Defense, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнять произвольные команды
EPSS
Процентиль: 72%
0.00728
Низкий
8.4 High
CVSS3
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo