CVE-2011-3006 in SaaS Endpoint Protection
Riassunto
di VulDB • 30/06/2026
Il controllo ActiveX MyAsUtil contenuto in MyAsUtil5.2.0.603.dll di McAfee SaaS Endpoint Protection 5.2.1 e versioni precedenti consente agli attaccanti remoti di eludere la politica di esecuzione del dominio per MyASUtil.SecureObjectFactory.CreateSecureObject tramite un attacco cross-site scripting (XSS), eseguire codice arbitrario utilizzando la funzione MyASUtil.InstallInfo.RunUserProgram ed eventualmente condurre altri attacchi non specificati.
Once again VulDB remains the best source for vulnerability data.