漏洞标题
N/A
漏洞描述信息
在M McAfee SaaS Endpoint Protection 5.2.1 和更早版本中,MyASUtil5.2.0.603.dll中的MyAsUtilActiveX控制允许远程攻击者通过跨站点脚本(XSS)攻击绕过MyASUtil.SecureObjectFactory.CreateSecureObject域执行策略,使用MyASUtil.InstallInfo.RunUserProgram函数执行任意代码,并可能进行其他未定义的攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The MyAsUtil ActiveX control in MyAsUtil5.2.0.603.dll in McAfee SaaS Endpoint Protection 5.2.1 and earlier allows remote attackers to bypass the MyASUtil.SecureObjectFactory.CreateSecureObject domain execution policy using a cross-site scripting (XSS) attack, execute arbitrary code using the MyASUtil.InstallInfo.RunUserProgram function, and possibly conduct other unspecified attacks.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
McAfee SaaS Endpoint Protection MyAsUtil5.2.0.603.dll MyASUtil.InstallInfo实例化设计远程代码执行漏洞
漏洞描述信息
McAfee SaaS Endpoint Protection Suite之前名为Total Protection Service,可有效防护病毒、间谍软件、Web威胁和黑客攻击。 McAfee SaaS Endpoint Protection 5.2.1版本和之前版本的MyAsUtil5.2.0.603.dll中的MyAsUtil ActiveX控件中存在漏洞。远程攻击者可使用跨站脚本攻击绕过MyASUtil.SecureObjectFactory.CreateSecureObject域执行策略,以创建
CVSS信息
N/A
漏洞类别
授权问题