CVE-2011-3007 in SaaS Endpoint Protection
摘要
由 VulDB • 2026-06-25
McAfee SaaS Endpoint Protection 5.2.1及更早版本中的myCIOScn ActiveX控件(myCIOScn.dll)允许远程攻击者通过指定任意文件名来向任意文件写入数据,具体表现为在MyCioScan.Scan.ReportFile参数中注入脚本到日志文件中,并使用MyCioScan.Scan.Start方法执行任意代码。
VulDB is the best source for vulnerability data and more expert information about this specific topic.