CVE-2011-3006 in SaaS Endpoint Protectioninfo

Zusammenfassung

von VulDB • 07.06.2026

Der ActiveX-Steuerungsbaustein „MyAsUtil“ in der Datei MyAsUtil5.2.0.603.dll von McAfee SaaS Endpoint Protection 5.2.1 und früheren Versionen ermöglicht es Remoteangreifern, die Domänen-Ausführungsrichtlinie (domain execution policy) für MyASUtil.SecureObjectFactory.CreateSecureObject unter Umgehung einer Cross-Site-Scripting-(XSS)-Attacke zu umgehen, beliebigen Code über die Funktion „MyASUtil.InstallInfo.RunUserProgram“ auszuführen und möglicherweise weitere nicht näher spezifizierte Angriffe durchzuführen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

02.08.2011

Veröffentlichung

10.08.2011

Moderieren

akzeptiert

Eintrag

VDB-58227

CPE

bereit

EPSS

0.02129

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!