CVE-2005-3657 in VirusScan Security Centerinformation

Résumé

par VulDB • 05/07/2026

Le contrôle ActiveX dans MCINSCTL.DLL pour McAfee VirusScan Security Center n'utilise pas l'API IObjectSafetySiteLock pour restreindre l'accès aux domaines requis, ce qui permet à des attaquants distants de créer ou d'ajouter du contenu à des fichiers arbitraires via les méthodes StartLog et AddLog dans l'objet MCINSTALL.McLog.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

18/11/2005

Divulgation

21/12/2005

Modérer

accepté

Entrée

VDB-27687

CPE

prêt

EPSS

0.02320

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!