VULHUB ™

McAfee ePolicy Orchestrator（ePO）和McAfee Agent（MA）都是美国迈克菲（McAfee）公司的产品。ePO是一套可实现对系统、网络等进行集中管理的安全管理软件。MA是一套可定期从服务器中下载更新、策略、任务等的代理程序。 McAfee ePolicy Orchestrator 4.6.6及之前的版本和ePO扩展for McAfee Agent (MA) 4.5和4.6版本中存在多个SQL注入漏洞。远程经过授权的攻击者可通过向core/showRegisteredTypeDetails.do文件和EPOAGENTMETA/DisplayMSAPropsDetail.do文件传递的‘uid’参数利用这些漏洞执行任意SQL命令。

McAfee ePolicy Orchestrator（ePO）和McAfee Agent（MA）都是美国迈克菲（McAfee）公司的产品。ePO是一套可实现对系统、网络等进行集中管理的安全管理软件。MA是一套可定期从服务器中下载更新、策略、任务等的代理程序。 McAfee ePolicy Orchestrator 4.6.6及之前的版本和ePO扩展for McAfee Agent (MA) 4.5和4.6版本中存在多个SQL注入漏洞。远程经过授权的攻击者可通过向core/showRegisteredTypeDetails.do文件和EPOAGENTMETA/DisplayMSAPropsDetail.do文件传递的‘uid’参数利用这些漏洞执行任意SQL命令。