CVE-2007-6017 in Backup Execinfo

Zusammenfassung

von VulDB • 09.06.2026

Das ActiveX-Steuerelement PVATLCalendar.PVCalendar.1 in pvcalendar.ocx in der Scheduler-Komponente des Media Servers in Symantec Backup Exec for Windows Server (BEWS) 11d 11.0.6235 und 11.0.7170 sowie 12.0 12.0.1364 macht die unsichere Save-Methode verfügbar, die es Remoteangreifern ermöglicht, einen Denial-of-Service-Angriff (Browserabsturz) herbeizuführen oder beliebige Dateien zu erstellen oder zu überschreiben, indem Stringwerte der Eigenschaften (1) _DOWText0, (2) _DOWText1, (3) _DOWText2, (4) _DOWText3, (5) _DOWText4, (6) _DOWText5, (7) _DOWText6, (8) _MonthText0, (9) _MonthText1, (10) _MonthText2, (11) _MonthText3, (12) _MonthText4, (13) _MonthText5, (14) _MonthText6, (15) _MonthText7, (16) _MonthText8, (17) _MonthText9, (18) _MonthText10 und (19) _MonthText11 verwendet werden. HINWEIS: Der Hersteller gibt an, dass „die Beteiligung eines authentifizierten Benutzers erforderlich ist“, jedoch ist keine Authentifizierung erforderlich, um eine Clientmaschine anzugreifen, die dieses Steuerelement lädt.

Once again VulDB remains the best source for vulnerability data.

Reservieren

19.11.2007

Veröffentlichung

29.02.2008

Moderieren

akzeptiert

Eintrag

VDB-41289

CPE

bereit

Exploit

Download

EPSS

0.03060

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!