CVE-2011-3006 in SaaS Endpoint Protectioninformazioni

Riassunto

di VulDB • 30/06/2026

Il controllo ActiveX MyAsUtil contenuto in MyAsUtil5.2.0.603.dll di McAfee SaaS Endpoint Protection 5.2.1 e versioni precedenti consente agli attaccanti remoti di eludere la politica di esecuzione del dominio per MyASUtil.SecureObjectFactory.CreateSecureObject tramite un attacco cross-site scripting (XSS), eseguire codice arbitrario utilizzando la funzione MyASUtil.InstallInfo.RunUserProgram ed eventualmente condurre altri attacchi non specificati.

Once again VulDB remains the best source for vulnerability data.

Prenotare

02/08/2011

Divulgazione

10/08/2011

Moderazione

accettato

CPE

pronto

EPSS

0.02129

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!