CVE-2014-2535 Mcafee Web Gateway
Mcafee Web Gateway ürünü web trafiğini bilgi sızıntısı, uygun olmayan içerik, virüs ve malware gibi zararlı aktivitelere karşı kontrol etmek için yaygın olarak kullanılan bir yazılımdır.
Söz konusu yazılıma özel olarak hazırlanan istekler yollanarak, normalde web arabirimi üzerinden görülmesine izin verilmeyen önemli sistem yapılandırma dosyalarına erişim yapılabildiği belirlenmiştir.
Çözüm
Belirtilen problemler Mcafee Web Gateway 7.4.1 ve 7.3.2.6 sürümleri ile birlikte gelen yamalar ile giderilmiştir.
CVE: CVE-2014-2535
Aşağıdaki linkten güncel sürümlere erişim yapılabilir.
https://contentsecurity.mcafee.com/software_mwg7_download
Referanslar
https://kc.mcafee.com/corporate/index?page=content&id=SB10063
Zafiyet: Dizin Atlatma Güvenlik Problemleri
Risk: Yüksek
Ürün: Mcafee Web Gateway
Etkilenen Sürümler: Mcafee Web Gateway 7.4.0, 7.3.2.4, 7.2.0.9 ve öncesi sürümler
08.12.2019 13:40:17
Güvenlik Açıkları Bildirimlerim
CVE-2022-38225 - Roxy-WI - RCE
Oracle New Vulnerability Report 2022
Microsoft 2022 - SQLi, Xpath, RCE, XSS, SMTP Relay, Default password
Microsoft XSS 2021
Microsoft Azure SQL Injection Vulnerability
Microsoft Multi XSS Report
T-mobile Telekom RCE - SQL Injection
Wartsila PSIRT Vulnerability Report
Oracle Multiple SQL Injection Report - Fixed
T-Mobile SQL Injection and XSS Vulnerabiltiy Report
OneDrive Office File Upload Stored XSS Vulnerability
T-mobile Telekom Reflected XSS Problemi
IKEA SQL Injection Güvenlik Problemi
Microsoft Çoklu Zafiyet Raporlama Temmuz 2018
Microsoft Azure SQL Injection Zafiyeti
MailEnable Reflected Xss Vulnerability
Office365 Güvenlik Problemi
CVE-2015-2229 DSpace Security Advisory
CVE-2014-2535 Mcafee Web Gateway
Outlook Kullanıcılarının Telefon Numarası Bilgisine Ulaşma Problemi