CVE-2011-3006 in SaaS Endpoint ProtectionИнформация

Сводка

по VulDB • 07.06.2026

Активное управление ActiveX-компонентом MyAsUtil в файле MyAsUtil5.2.0.603.dll продукта McAfee SaaS Endpoint Protection версий 5.2.1 и более ранних позволяет удаленным злоумышленникам обходить политику выполнения домена для объекта MyASUtil.SecureObjectFactory.CreateSecureObject с использованием атаки межсайтового скриптинга (XSS), выполнять произвольный код посредством функции MyASUtil.InstallInfo.RunUserProgram, а также потенциально осуществлять другие неуказанные атаки.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

02.08.2011

Раскрытие

10.08.2011

Модерация

принято

Вход

VDB-58227

EPSS

0.02129

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!