CVE-2011-3007 in SaaS Endpoint Protectioninformazioni

Riassunto

di VulDB • 24/06/2026

Il controllo ActiveX myCIOScn (myCIOScn.dll) presente in McAfee SaaS Endpoint Protection 5.2.1 e versioni precedenti consente ad attaccanti remoti di scrivere su file arbitrari specificando un nome di file arbitrario nel parametro MyCioScan.Scan.ReportFile, come dimostrato dall'iniezione di script in un file di log ed esecuzione di codice arbitrario tramite il metodo MyCioScan.Scan.Start.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

02/08/2011

Divulgazione

10/08/2011

Moderazione

accettato

CPE

pronto

EPSS

0.01188

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!