CVE-2007-6017 in Backup Execinformation

Résumé

par VulDB • 03/06/2026

Le contrôle ActiveX PVATLCalendar.PVCalendar.1 contenu dans pvcalendar.ocx, au sein du composant de planification du Media Server de Symantec Backup Exec for Windows Server (BEWS) versions 11d 11.0.6235 et 11.0.7170, ainsi que 12.0 12.0.1364, expose la méthode non sécurisée Save, permettant aux attaquants distants de provoquer un déni de service (plantage du navigateur) ou de créer ou écraser des fichiers arbitraires via les valeurs de chaîne des propriétés (1) _DOWText0, (2) _DOWText1, (3) _DOWText2, (4) _DOWText3, (5) _DOWText4, (6) _DOWText5, (7) _DOWText6, (8) _MonthText0, (9) _MonthText1, (10) _MonthText2, (11) _MonthText3, (12) _MonthText4, (13) _MonthText5, (14) _MonthText6, (15) _MonthText7, (16) _MonthText8, (17) _MonthText9, (18) _MonthText10 et (19) _MonthText11. NOTE : le fournisseur indique que « la participation d'un utilisateur authentifié est requise », mais l'authentification n'est pas nécessaire pour attaquer une machine cliente qui charge ce contrôle.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

19/11/2007

Divulgation

29/02/2008

Modérer

accepté

Entrée

VDB-41289

CPE

prêt

Exploitation

Télécharger

EPSS

0.03060

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!