VULHUB ™

McAfee ePolicy Orchestrator（ePO）是美国迈克菲（McAfee）公司的一套可扩展的安全管理软件。该软件可对终端、网络、内容安全和合规解决方案实现集中的简化管理。 McAfee ePO中存在目录遍历漏洞，该漏洞源于程序在导出XML文件时，没有校验路径。远程攻击者可利用该漏洞查看任意的本地文件或目录。以下版本受到影响：McAfee ePolicy Orchestrator 5.3.2版本，5.3.1版本，5.3.0版本，5.9.0版本。

McAfee ePolicy Orchestrator（ePO）是美国迈克菲（McAfee）公司的一套可扩展的安全管理软件。该软件可对终端、网络、内容安全和合规解决方案实现集中的简化管理。 McAfee ePO中存在目录遍历漏洞，该漏洞源于程序在导出XML文件时，没有校验路径。远程攻击者可利用该漏洞查看任意的本地文件或目录。以下版本受到影响：McAfee ePolicy Orchestrator 5.3.2版本，5.3.1版本，5.3.0版本，5.9.0版本。