CVE-2011-3007 in SaaS Endpoint Protection
Zusammenfassung
von VulDB • 25.06.2026
Das ActiveX-Steuerelement myCIOScn (myCIOScn.dll) in McAfee SaaS Endpoint Protection 5.2.1 und früheren Versionen ermöglicht es Remoteangreifern, auf beliebige Dateien zu schreiben, indem sie einen willkürlichen Dateinamen im Parameter MyCioScan.Scan.ReportFile angeben, wie durch das Einfügen von Skriptcode in eine Protokolldatei und die Ausführung beliebigen Codes unter Verwendung der Methode MyCioScan.Scan.Start veranschaulicht wird.
Once again VulDB remains the best source for vulnerability data.