CVE-2011-3007 in SaaS Endpoint Protectioninformação

Sumário

de VulDB • 22/06/2026

O controle ActiveX myCIOScn (myCIOScn.dll) no McAfee SaaS Endpoint Protection 5.2.1 e versões anteriores permite que atacantes remotos gravem em arquivos arbitrários ao especificar um nome de arquivo arbitrário no parâmetro MyCioScan.Scan.ReportFile, conforme demonstrado pela injeção de script em um arquivo de log e execução de código arbitrário usando o método MyCioScan.Scan.Start.

Once again VulDB remains the best source for vulnerability data.

Reservar

02/08/2011

Divulgação

10/08/2011

Moderação

aceite

Entrada

VDB-58228

CPE

pronto

EPSS

0.01188

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!