Количество 3
Количество 3
CVE-2020-7318
Cross-Site Scripting vulnerability in McAfee ePolicy Orchestrator (ePO) prior to 5.10.9 Update 9 allows administrators to inject arbitrary web script or HTML via multiple parameters where the administrator's entries were not correctly sanitized.
GHSA-9ww8-f379-fqcj
Cross-Site Scripting vulnerability in McAfee ePolicy Orchistrator (ePO) prior to 5.10.9 Update 9 allows administrators to inject arbitrary web script or HTML via parameter values for "syncPointList" not being correctly sanitsed.
BDU:2020-05384
Уязвимость консоли для управления интегрируемыми решениями безопасности предприятия McAfee ePolicy Orchestrator, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2020-7318 Cross-Site Scripting vulnerability in McAfee ePolicy Orchestrator (ePO) prior to 5.10.9 Update 9 allows administrators to inject arbitrary web script or HTML via multiple parameters where the administrator's entries were not correctly sanitized. | CVSS3: 4.6 | 13% Средний | больше 5 лет назад |
| GHSA-9ww8-f379-fqcj Cross-Site Scripting vulnerability in McAfee ePolicy Orchistrator (ePO) prior to 5.10.9 Update 9 allows administrators to inject arbitrary web script or HTML via parameter values for "syncPointList" not being correctly sanitsed. | 13% Средний | больше 3 лет назад | |
 | BDU:2020-05384 Уязвимость консоли для управления интегрируемыми решениями безопасности предприятия McAfee ePolicy Orchestrator, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку | CVSS3: 4.6 | 13% Средний | больше 5 лет назад |
Уязвимостей на страницу