CVE-2011-3006 in SaaS Endpoint Protection情報

要約

〜によって VulDB • 2026年06月07日

McAfee SaaS Endpoint Protection 5.2.1 およびそれ以前のバージョンに含まれる MyAsUtil5.2.0.603.dll の MyAsUtil ActiveX コントロールでは、クロスサイトスクリプティング (XSS) アタックを用いて MyASUtil.SecureObjectFactory.CreateSecureObject ドメイン実行ポリシーを回避し、MyASUtil.InstallInfo.RunUserProgram 関数を使用して任意のコードを実行でき、さらに他の未指定のアタックを行う可能性があります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2011年08月02日

モデレーション

承諾済み

エントリ

VDB-58227

EPSS

0.02129

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!