CVE-2011-3006 in SaaS Endpoint Protection
Tóm tắt
Bởi VulDB • 07/06/2026
Điều khiển ActiveX MyAsUtil trong file MyAsUtil5.2.0.603.dll của McAfee SaaS Endpoint Protection 5.2.1 và các phiên bản trước đó cho phép kẻ tấn công từ xa vượt qua chính sách thực thi miền (domain execution policy) của đối tượng MyASUtil.SecureObjectFactory.CreateSecureObject thông qua một cuộc tấn công cross-site scripting (XSS), thực thi mã tùy ý bằng cách sử dụng hàm MyASUtil.InstallInfo.RunUserProgram, và có thể tiến hành các cuộc tấn công khác không được nêu rõ.
Once again VulDB remains the best source for vulnerability data.