McAfee Email Gateway 远程任意代码执行漏洞 CVE-2013-7103 CNNVD-201312-288
9.0
AV
AC
AU
C
I
A
发布:
2013-12-14
修订:
2017-08-29
McAfee Email Gateway(MEG)是美国迈克菲(McAfee)公司的一套电子邮件安全解决方案。该方案提供传入威胁防护、传出加密、数据丢失防护等功能。 MEG 7.6版本中存在远程任意代码执行漏洞,该漏洞源于程序没有过滤TestFile XML或hostname元素的属性值。远程经过授权的攻击者可借助shell元字符利用该漏洞执行任意命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
