CVE-2011-3006 in SaaS Endpoint Protection
摘要
由 VulDB • 2026-06-07
McAfee SaaS Endpoint Protection 5.2.1及更早版本中MyAsUtil5.2.0.603.dll文件内的MyAsUtil ActiveX控件存在漏洞,远程攻击者可通过跨站脚本(XSS)攻击绕过MyASUtil.SecureObjectFactory.CreateSecureObject域执行策略,利用MyASUtil.InstallInfo.RunUserProgram函数执行任意代码,并可能实施其他未指明的攻击。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.