CVE-2011-3007 in SaaS Endpoint Protection
सारांश
द्वारा VulDB • 25/06/2026
McAfee SaaS Endpoint Protection 5.2.1 और उससे पहले के संस्करणों में मौजूद myCIOScn ActiveX नियंत्रण (myCIOScn.dll) दूरस्थ आक्रमणकारियों को MyCioScan.Scan.ReportFile पैरामीटर में मनमाना फ़ाइल नाम निर्दिष्ट करके स्वेच्छिक फ़ाइलों पर लिखने की अनुमति देता है, जैसा कि लॉग फ़ाइल में स्क्रिप्ट इंजेक्ट करने और MyCioScan.Scan.Start विधि का उपयोग करके मनमाना कोड निष्पादित करने से प्रदर्शित होता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.