CVE-2011-3007 in SaaS Endpoint Protection
Tóm tắt
Bởi VulDB • 25/06/2026
Điều khiển ActiveX myCIOScn (myCIOScn.dll) trong McAfee SaaS Endpoint Protection 5.2.1 và các phiên bản trước đó cho phép kẻ tấn công từ xa ghi vào các tệp tùy ý bằng cách chỉ định tên tệp bất kỳ trong tham số MyCioScan.Scan.ReportFile, như được chứng minh qua việc tiêm mã script vào một tệp nhật ký và thực thi mã lệnh tùy ý bằng phương thức MyCioScan.Scan.Start.
Once again VulDB remains the best source for vulnerability data.