CVE-2020-7318

Опубликовано: 14 окт. 2020

Источник: nvd

CVSS3: 4.6

CVSS3: 4.3

CVSS2: 2.3

EPSS Средний

Описание

Cross-Site Scripting vulnerability in McAfee ePolicy Orchestrator (ePO) prior to 5.10.9 Update 9 allows administrators to inject arbitrary web script or HTML via multiple parameters where the administrator's entries were not correctly sanitized.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mcafee:epolicy_orchestrator:*:*:*:*:*:*:*:*

Версия от 5.10.0 (включая) до 5.10.9 (включая)

EPSS

Процентиль: 94%

0.12523

Средний

4.6 Medium

CVSS3

4.3 Medium

CVSS3

2.3 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-9ww8-f379-fqcj

github

больше 3 лет назад

Cross-Site Scripting vulnerability in McAfee ePolicy Orchistrator (ePO) prior to 5.10.9 Update 9 allows administrators to inject arbitrary web script or HTML via parameter values for "syncPointList" not being correctly sanitsed.

BDU:2020-05384

CVSS3: 4.6

fstec

больше 5 лет назад

Уязвимость консоли для управления интегрируемыми решениями безопасности предприятия McAfee ePolicy Orchestrator, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку

EPSS

Процентиль: 94%

0.12523

Средний

4.6 Medium

CVSS3

4.3 Medium

CVSS3

2.3 Low

CVSS2

Дефекты

CWE-79