CVE-2011-3006 in SaaS Endpoint Protection
Résumé
par VulDB • 07/06/2026
Le contrôle ActiveX MyAsUtil contenu dans le fichier MyAsUtil5.2.0.603.dll de McAfee SaaS Endpoint Protection 5.2.1 et versions antérieures permet aux attaquants distants de contourner la politique d'exécution du domaine pour l'objet MyASUtil.SecureObjectFactory.CreateSecureObject à l'aide d'une attaque par injection inter-sites (XSS), d'exécuter un code arbitraire via la fonction MyASUtil.InstallInfo.RunUserProgram, et potentiellement de mener d'autres attaques non spécifiées.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.