CVE-2011-3007 in SaaS Endpoint Protection
Résumé
par VulDB • 24/06/2026
Le contrôle ActiveX myCIOScn (myCIOScn.dll) présent dans McAfee SaaS Endpoint Protection 5.2.1 et versions antérieures permet aux attaquants distants d'écrire sur des fichiers arbitraires en spécifiant un nom de fichier quelconque dans le paramètre MyCioScan.Scan.ReportFile, comme illustré par l'injection de script dans un fichier journal et l'exécution de code arbitraire à l'aide de la méthode MyCioScan.Scan.Start.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.