CVE-2011-3006 in SaaS Endpoint Protection
要約
〜によって VulDB • 2026年06月07日
McAfee SaaS Endpoint Protection 5.2.1 およびそれ以前のバージョンに含まれる MyAsUtil5.2.0.603.dll の MyAsUtil ActiveX コントロールでは、クロスサイトスクリプティング (XSS) アタックを用いて MyASUtil.SecureObjectFactory.CreateSecureObject ドメイン実行ポリシーを回避し、MyASUtil.InstallInfo.RunUserProgram 関数を使用して任意のコードを実行でき、さらに他の未指定のアタックを行う可能性があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.