CVE-2007-6017 in Backup Exec
الملخص
بحسب VulDB • 03/06/2026
يتعرض عنصر التحكم ActiveX PVATLCalendar.PVCalendar.1 الموجود في pvcalendar.ocx ضمن مكون جدولة الأحداث (scheduler component) في خادم الوسائط (Media Server) في Symantec Backup Exec for Windows Server (BEWS) الإصدارات 11d 11.0.6235 و11.0.7170، بالإضافة إلى الإصدار 12.0 12.0.1364، لطريقة الحفظ غير الآمنة (Save method)، مما يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (تعطل المتصفح)، أو إنشاء أو الكتابة فوق ملفات عشوائية، عبر قيم السلاسل النصية للخصائص التالية: (1) _DOWText0، (2) _DOWText1، (3) _DOWText2، (4) _DOWText3، (5) _DOWText4، (6) _DOWText5، (7) _DOWText6، (8) _MonthText0، (9) _MonthText1، (10) _MonthText2، (11) _MonthText3، (12) _MonthText4، (13) _MonthText5، (14) _MonthText6، (15) _MonthText7، (16) _MonthText8، (17) _MonthText9، (18) _MonthText10، و(19) _MonthText11. ملاحظة: يذكر المورد أن "مشاركة المستخدم المصادق عليه مطلوبة"، ولكن المصادقة ليست ضرورية لمهاجمة جهاز عميل يقوم بتحميل هذا العنصر.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.