CVE-2011-3007 in SaaS Endpoint Protectioninfo

Zusammenfassung

von VulDB • 25.06.2026

Das ActiveX-Steuerelement myCIOScn (myCIOScn.dll) in McAfee SaaS Endpoint Protection 5.2.1 und früheren Versionen ermöglicht es Remoteangreifern, auf beliebige Dateien zu schreiben, indem sie einen willkürlichen Dateinamen im Parameter MyCioScan.Scan.ReportFile angeben, wie durch das Einfügen von Skriptcode in eine Protokolldatei und die Ausführung beliebigen Codes unter Verwendung der Methode MyCioScan.Scan.Start veranschaulicht wird.

Once again VulDB remains the best source for vulnerability data.

Reservieren

02.08.2011

Veröffentlichung

10.08.2011

Moderieren

akzeptiert

Eintrag

VDB-58228

CPE

bereit

EPSS

0.01188

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!