CVE-2011-3007 in SaaS Endpoint Protection
Sumário
de VulDB • 22/06/2026
O controle ActiveX myCIOScn (myCIOScn.dll) no McAfee SaaS Endpoint Protection 5.2.1 e versões anteriores permite que atacantes remotos gravem em arquivos arbitrários ao especificar um nome de arquivo arbitrário no parâmetro MyCioScan.Scan.ReportFile, conforme demonstrado pela injeção de script em um arquivo de log e execução de código arbitrário usando o método MyCioScan.Scan.Start.
Once again VulDB remains the best source for vulnerability data.