CVE-2011-3006 in SaaS Endpoint Protection
सारांश
द्वारा VulDB • 07/06/2026
MyAsUtil5.2.0.603.dll में मौजूद McAfee SaaS Endpoint Protection 5.2.1 और उससे पहले के संस्करणों में MyAsUtil ActiveX नियंत्रण की वजह से दूरस्थ आक्रमणकारी cross-site scripting (XSS) हमले का उपयोग करके MyASUtil.SecureObjectFactory.CreateSecureObject डोमेन निष्पादन नीति को बायपैस कर सकते हैं, MyASUtil.InstallInfo.RunUserProgram फ़ंक्शन के जरिए मनमाना कोड चला सकते हैं और संभवतः अन्य अनिर्दिष्ट हमले भी कर सकते हैं।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.