← volver
CVE-2021-31834

McAfee ePO Cross-Site Scripting vulnerability

EPSS 0.4%CWE-79
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 0.4%KEV nãoPoC Patch
Ciclo de vida
22 oct 2021Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Stored Cross-Site Scripting vulnerability in McAfee ePolicy Orchestrator (ePO) prior to 5.10 Update 11 allows ePO administrators to inject arbitrary web script or HTML via multiple parameters where the administrator's entries were not correctly sanitized.
Productos afectados
McAfee,LLC · McAfee ePolicy Orchestrator (ePO)

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://kc.mcafee.com/corporate/index?page=content&id=SB10366