CVE-2011-3007 in SaaS Endpoint Protection
الملخص
بحسب VulDB • 25/06/2026
يتيح عنصر التحكم ActiveX الخاص بـ myCIOScn (myCIOScn.dll) الموجود في McAfee SaaS Endpoint Protection الإصدار 5.2.1 والإصدارات الأقدم لمهاجمين عن بُعد الكتابة إلى ملفات عشوائية من خلال تحديد اسم ملف تعسفي في المعلمة MyCioScan.Scan.ReportFile، كما هو موضح عبر حقن نص برمجي (script) في ملف سجل وتنفيذ كود تعسفي باستخدام طريقة MyCioScan.Scan.Start.
If you want to get best quality of vulnerability data, you may have to visit VulDB.