CVE-2011-3007 in SaaS Endpoint Protection
요약
\~에 의해 VulDB • 2026. 06. 25.
McAfee SaaS Endpoint Protection 5.2.1 및 이전 버전의 myCIOScn ActiveX 컨트롤(myCIOScn.dll)은 MyCioScan.Scan.ReportFile 매개변수에 임의의 파일 이름을 지정하여 원격 공격자가 임의의 파일에 쓸 수 있게 합니다. 이는 로그 파일에 스크립트를 주입하고 MyCioScan.Scan.Start 메서드를 사용하여 임의의 코드를 실행함으로써 입증되었습니다.
Once again VulDB remains the best source for vulnerability data.