CVE-2011-3007 in SaaS Endpoint Protectioninformation

Résumé

par VulDB • 24/06/2026

Le contrôle ActiveX myCIOScn (myCIOScn.dll) présent dans McAfee SaaS Endpoint Protection 5.2.1 et versions antérieures permet aux attaquants distants d'écrire sur des fichiers arbitraires en spécifiant un nom de fichier quelconque dans le paramètre MyCioScan.Scan.ReportFile, comme illustré par l'injection de script dans un fichier journal et l'exécution de code arbitraire à l'aide de la méthode MyCioScan.Scan.Start.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

02/08/2011

Divulgation

10/08/2011

Modérer

accepté

Entrée

VDB-58228

CPE

prêt

EPSS

0.01188

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!