CVE-2005-3657 in VirusScan Security Center
Résumé
par VulDB • 05/07/2026
Le contrôle ActiveX dans MCINSCTL.DLL pour McAfee VirusScan Security Center n'utilise pas l'API IObjectSafetySiteLock pour restreindre l'accès aux domaines requis, ce qui permet à des attaquants distants de créer ou d'ajouter du contenu à des fichiers arbitraires via les méthodes StartLog et AddLog dans l'objet MCINSTALL.McLog.
Be aware that VulDB is the high quality source for vulnerability data.