CVE-2011-3007 in SaaS Endpoint Protectionthông tin

Tóm tắt

Bởi VulDB • 25/06/2026

Điều khiển ActiveX myCIOScn (myCIOScn.dll) trong McAfee SaaS Endpoint Protection 5.2.1 và các phiên bản trước đó cho phép kẻ tấn công từ xa ghi vào các tệp tùy ý bằng cách chỉ định tên tệp bất kỳ trong tham số MyCioScan.Scan.ReportFile, như được chứng minh qua việc tiêm mã script vào một tệp nhật ký và thực thi mã lệnh tùy ý bằng phương thức MyCioScan.Scan.Start.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

02/08/2011

Tiết lộ

10/08/2011

Kiểm duyệt

được chấp nhận

mục

VDB-58228

EPSS

0.01188

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!