CVE-2011-3006 in SaaS Endpoint Protectioninformación

Resumen

por VulDB • 2026-06-07

El control ActiveX MyAsUtil en MyAsUtil5.2.0.603.dll de McAfee SaaS Endpoint Protection 5.2.1 y versiones anteriores permite a atacantes remotos eludir la política de ejecución del dominio para MyASUtil.SecureObjectFactory.CreateSecureObject mediante un ataque cross-site scripting (XSS), ejecutar código arbitrario utilizando la función MyASUtil.InstallInfo.RunUserProgram, y posiblemente llevar a cabo otros ataques no especificados.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2011-08-02

Divulgación

2011-08-10

Moderación

aceptado

Artículo

VDB-58227

CPE

listo

EPSS

0.02129

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!