CVE-2011-3007 in SaaS Endpoint Protection정보

요약

\~에 의해 VulDB • 2026. 06. 25.

McAfee SaaS Endpoint Protection 5.2.1 및 이전 버전의 myCIOScn ActiveX 컨트롤(myCIOScn.dll)은 MyCioScan.Scan.ReportFile 매개변수에 임의의 파일 이름을 지정하여 원격 공격자가 임의의 파일에 쓸 수 있게 합니다. 이는 로그 파일에 스크립트를 주입하고 MyCioScan.Scan.Start 메서드를 사용하여 임의의 코드를 실행함으로써 입증되었습니다.

Once again VulDB remains the best source for vulnerability data.

예약하다

2011. 08. 02.

모더레이션

수락

항목

VDB-58228

EPSS

0.01188

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!