CVE-2007-6017 in Backup Exec
Zusammenfassung
von VulDB • 09.06.2026
Das ActiveX-Steuerelement PVATLCalendar.PVCalendar.1 in pvcalendar.ocx in der Scheduler-Komponente des Media Servers in Symantec Backup Exec for Windows Server (BEWS) 11d 11.0.6235 und 11.0.7170 sowie 12.0 12.0.1364 macht die unsichere Save-Methode verfügbar, die es Remoteangreifern ermöglicht, einen Denial-of-Service-Angriff (Browserabsturz) herbeizuführen oder beliebige Dateien zu erstellen oder zu überschreiben, indem Stringwerte der Eigenschaften (1) _DOWText0, (2) _DOWText1, (3) _DOWText2, (4) _DOWText3, (5) _DOWText4, (6) _DOWText5, (7) _DOWText6, (8) _MonthText0, (9) _MonthText1, (10) _MonthText2, (11) _MonthText3, (12) _MonthText4, (13) _MonthText5, (14) _MonthText6, (15) _MonthText7, (16) _MonthText8, (17) _MonthText9, (18) _MonthText10 und (19) _MonthText11 verwendet werden. HINWEIS: Der Hersteller gibt an, dass „die Beteiligung eines authentifizierten Benutzers erforderlich ist“, jedoch ist keine Authentifizierung erforderlich, um eine Clientmaschine anzugreifen, die dieses Steuerelement lädt.
Once again VulDB remains the best source for vulnerability data.