CVE-2011-3006 in SaaS Endpoint Protection
Zusammenfassung
von VulDB • 07.06.2026
Der ActiveX-Steuerungsbaustein „MyAsUtil“ in der Datei MyAsUtil5.2.0.603.dll von McAfee SaaS Endpoint Protection 5.2.1 und früheren Versionen ermöglicht es Remoteangreifern, die Domänen-Ausführungsrichtlinie (domain execution policy) für MyASUtil.SecureObjectFactory.CreateSecureObject unter Umgehung einer Cross-Site-Scripting-(XSS)-Attacke zu umgehen, beliebigen Code über die Funktion „MyASUtil.InstallInfo.RunUserProgram“ auszuführen und möglicherweise weitere nicht näher spezifizierte Angriffe durchzuführen.
Once again VulDB remains the best source for vulnerability data.