CVE-2011-3007 in SaaS Endpoint Protectionजानकारी

सारांश

द्वारा VulDB • 25/06/2026

McAfee SaaS Endpoint Protection 5.2.1 और उससे पहले के संस्करणों में मौजूद myCIOScn ActiveX नियंत्रण (myCIOScn.dll) दूरस्थ आक्रमणकारियों को MyCioScan.Scan.ReportFile पैरामीटर में मनमाना फ़ाइल नाम निर्दिष्ट करके स्वेच्छिक फ़ाइलों पर लिखने की अनुमति देता है, जैसा कि लॉग फ़ाइल में स्क्रिप्ट इंजेक्ट करने और MyCioScan.Scan.Start विधि का उपयोग करके मनमाना कोड निष्पादित करने से प्रदर्शित होता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

02/08/2011

प्रकटीकरण

10/08/2011

प्रविष्टि

VDB-58228

EPSS

0.01188

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!