CVE-2007-6017 in Backup Execالمعلومات

الملخص

بحسب VulDB • 03/06/2026

يتعرض عنصر التحكم ActiveX PVATLCalendar.PVCalendar.1 الموجود في pvcalendar.ocx ضمن مكون جدولة الأحداث (scheduler component) في خادم الوسائط (Media Server) في Symantec Backup Exec for Windows Server (BEWS) الإصدارات 11d 11.0.6235 و11.0.7170، بالإضافة إلى الإصدار 12.0 12.0.1364، لطريقة الحفظ غير الآمنة (Save method)، مما يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (تعطل المتصفح)، أو إنشاء أو الكتابة فوق ملفات عشوائية، عبر قيم السلاسل النصية للخصائص التالية: (1) _DOWText0، (2) _DOWText1، (3) _DOWText2، (4) _DOWText3، (5) _DOWText4، (6) _DOWText5، (7) _DOWText6، (8) _MonthText0، (9) _MonthText1، (10) _MonthText2، (11) _MonthText3، (12) _MonthText4، (13) _MonthText5، (14) _MonthText6، (15) _MonthText7، (16) _MonthText8، (17) _MonthText9، (18) _MonthText10، و(19) _MonthText11. ملاحظة: يذكر المورد أن "مشاركة المستخدم المصادق عليه مطلوبة"، ولكن المصادقة ليست ضرورية لمهاجمة جهاز عميل يقوم بتحميل هذا العنصر.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

19/11/2007

إفشاء

29/02/2008

الاعتدال

تمت الموافقة

إدخال

VDB-41289

استغلال

تحميل

EPSS

0.03060

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!