PT-2020-19538 · Mcafee · Mcafee Data Loss Prevention (Dlp) Epo Extension
Publicado
2020-08-13
·
Atualizado
2020-08-14
·
CVE-2020-7303
CVSS v3.1
4.1
Média
| Vetor | AV:A/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões anteriores à 11.5.3 da extensão ePO do McAfee Data Loss Prevention (DLP)
Descrição
Uma vulnerabilidade de Cross Site Scripting permite que um usuário remoto autenticado execute scripts no navegador de um usuário ao adicionar uma nova etiqueta.
Recomendações
Para versões anteriores à 11.5.3, atualize para a versão 11.5.3 ou posterior para resolver o problema.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mcafee Data Loss Prevention (Dlp) Epo Extension