VULHUB ™

Intel McAfee ePolicy Orchestrator（ePO）是美国英特尔（Intel）公司（原McAfee公司）的一套可扩展的安全管理软件。该软件可对终端、网络、内容安全和合规解决方案实现集中的简化管理。 McAfee ePO 4.6.9之前版本和5.1.2之前5.x版本的Server Task Log中存在XML外部实体漏洞，该漏洞源于orionUpdateTableFilter.do文件没有充分过滤‘conditionXML’参数。远程攻击者可利用该漏洞读取任意文件。

Intel McAfee ePolicy Orchestrator（ePO）是美国英特尔（Intel）公司（原McAfee公司）的一套可扩展的安全管理软件。该软件可对终端、网络、内容安全和合规解决方案实现集中的简化管理。 McAfee ePO 4.6.9之前版本和5.1.2之前5.x版本的Server Task Log中存在XML外部实体漏洞，该漏洞源于orionUpdateTableFilter.do文件没有充分过滤‘conditionXML’参数。远程攻击者可利用该漏洞读取任意文件。