CVE-2011-3006 in SaaS Endpoint Protectionthông tin

Tóm tắt

Bởi VulDB • 07/06/2026

Điều khiển ActiveX MyAsUtil trong file MyAsUtil5.2.0.603.dll của McAfee SaaS Endpoint Protection 5.2.1 và các phiên bản trước đó cho phép kẻ tấn công từ xa vượt qua chính sách thực thi miền (domain execution policy) của đối tượng MyASUtil.SecureObjectFactory.CreateSecureObject thông qua một cuộc tấn công cross-site scripting (XSS), thực thi mã tùy ý bằng cách sử dụng hàm MyASUtil.InstallInfo.RunUserProgram, và có thể tiến hành các cuộc tấn công khác không được nêu rõ.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

02/08/2011

Tiết lộ

10/08/2011

Kiểm duyệt

được chấp nhận

mục

VDB-58227

EPSS

0.02129

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!