CVE-2011-3007 in SaaS Endpoint Protectionالمعلومات

الملخص

بحسب VulDB • 25/06/2026

يتيح عنصر التحكم ActiveX الخاص بـ myCIOScn (myCIOScn.dll) الموجود في McAfee SaaS Endpoint Protection الإصدار 5.2.1 والإصدارات الأقدم لمهاجمين عن بُعد الكتابة إلى ملفات عشوائية من خلال تحديد اسم ملف تعسفي في المعلمة MyCioScan.Scan.ReportFile، كما هو موضح عبر حقن نص برمجي (script) في ملف سجل وتنفيذ كود تعسفي باستخدام طريقة MyCioScan.Scan.Start.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

02/08/2011

إفشاء

10/08/2011

الاعتدال

تمت الموافقة

إدخال

VDB-58228

EPSS

0.01188

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!