CVE-2011-3007 in SaaS Endpoint Protection信息

摘要

由 VulDB • 2026-06-25

McAfee SaaS Endpoint Protection 5.2.1及更早版本中的myCIOScn ActiveX控件(myCIOScn.dll)允许远程攻击者通过指定任意文件名来向任意文件写入数据,具体表现为在MyCioScan.Scan.ReportFile参数中注入脚本到日志文件中,并使用MyCioScan.Scan.Start方法执行任意代码。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to know what is going to be exploited?

We predict KEV entries!