CVE-2005-3657 in VirusScan Security Centerthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Điều khiển ActiveX trong MCINSCTL.DLL của McAfee VirusScan Security Center không sử dụng API IObjectSafetySiteLock để hạn chế quyền truy cập vào các miền được yêu cầu, cho phép kẻ tấn công từ xa tạo hoặc ghi thêm dữ liệu vào các tệp tùy ý thông qua phương thức StartLog và AddLog đối tượng MCINSTALL.McLog.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

18/11/2005

Tiết lộ

21/12/2005

Kiểm duyệt

được chấp nhận

mục

VDB-27687

EPSS

0.02320

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!