CVSS: 5.0EPSS: 0%CPEs: 4EXPL: 0CVE-2011-5101
https://notcve.org/view.php?id=CVE-2011-5101
The Rumor technology in McAfee SaaS Endpoint Protection before 5.2.4 allows remote attackers to relay e-mail messages via unspecified vectors, as demonstrated by relaying spam. La tecnología "Rumor" de McAfee SaaS Endpoint antes de v5.2.4 permite a atacantes remotos retransmitir mensajes de correo electrónico a través de vectores no especificados, tal y como se demuestra por el reenvío de spam. • https://exchange.xforce.ibmcloud.com/vulnerabilities/78274 https://kc.mcafee.com/corporate/index?page=content&id=SB10018 •
CVSS: 6.8EPSS: 1%CPEs: 1EXPL: 0CVE-2011-3006
https://notcve.org/view.php?id=CVE-2011-3006
The MyAsUtil ActiveX control in MyAsUtil5.2.0.603.dll in McAfee SaaS Endpoint Protection 5.2.1 and earlier allows remote attackers to bypass the MyASUtil.SecureObjectFactory.CreateSecureObject domain execution policy using a cross-site scripting (XSS) attack, execute arbitrary code using the MyASUtil.InstallInfo.RunUserProgram function, and possibly conduct other unspecified attacks. El control ActiveX MyAsUtil en MyAsUtil5.2.0.603.dll de McAfee SaaS Endpoint Protection 5.2.1 y versiones anteriores permite a atacantes remotos evitar la política de ejecución del dominio MyASUtil.SecureObjectFactory.CreateSecureObject usando un ataque XSS, ejecutar código arbitrario utilizando la función MyASUtil.InstallInfo.RunUserProgram, y posiblemente realizar otros ataque sin especificar. • http://dvlabs.tippingpoint.com/advisory/TPTI-11-12 http://osvdb.org/74512 https://exchange.xforce.ibmcloud.com/vulnerabilities/69094 https://kc.mcafee.com/corporate/index?page=content&id=SB10016 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-3007
https://notcve.org/view.php?id=CVE-2011-3007
The myCIOScn ActiveX control (myCIOScn.dll) in McAfee SaaS Endpoint Protection 5.2.1 and earlier allows remote attackers to write to arbitrary files by specifying an arbitrary filename in the MyCioScan.Scan.ReportFile parameter, as demonstrated by injecting script into a log file and executing arbitrary code using the MyCioScan.Scan.Start method. El myCIOScn control ActiveX (myCIOScn.dll) en McAfee Endpoint SaaS Protection v5.2.1 y anteriores, permite a atacantes remotos escribir en archivos arbitrarios especificando un nombre de archivo arbitrario en el parámetro MyCioScan.Scan.ReportFile, como se ha demostrado mediante la inyección de secuencias de comandos en un archivo de registro y la ejecución de código arbitrario usando el método de MyCioScan.Scan.Start. • http://dvlabs.tippingpoint.com/advisory/TPTI-11-13 http://osvdb.org/74513 https://exchange.xforce.ibmcloud.com/vulnerabilities/69093 https://kc.mcafee.com/corporate/index?page=content&id=SB10016 • CWE-94: Improper Control of Generation of Code ('Code Injection') •