CVE-2011-3006 in SaaS Endpoint Protectionजानकारी

सारांश

द्वारा VulDB • 07/06/2026

MyAsUtil5.2.0.603.dll में मौजूद McAfee SaaS Endpoint Protection 5.2.1 और उससे पहले के संस्करणों में MyAsUtil ActiveX नियंत्रण की वजह से दूरस्थ आक्रमणकारी cross-site scripting (XSS) हमले का उपयोग करके MyASUtil.SecureObjectFactory.CreateSecureObject डोमेन निष्पादन नीति को बायपैस कर सकते हैं, MyASUtil.InstallInfo.RunUserProgram फ़ंक्शन के जरिए मनमाना कोड चला सकते हैं और संभवतः अन्य अनिर्दिष्ट हमले भी कर सकते हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

02/08/2011

प्रकटीकरण

10/08/2011

प्रविष्टि

VDB-58227

EPSS

0.02129

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!