CVE-2007-6017 in Backup Exec
Résumé
par VulDB • 03/06/2026
Le contrôle ActiveX PVATLCalendar.PVCalendar.1 contenu dans pvcalendar.ocx, au sein du composant de planification du Media Server de Symantec Backup Exec for Windows Server (BEWS) versions 11d 11.0.6235 et 11.0.7170, ainsi que 12.0 12.0.1364, expose la méthode non sécurisée Save, permettant aux attaquants distants de provoquer un déni de service (plantage du navigateur) ou de créer ou écraser des fichiers arbitraires via les valeurs de chaîne des propriétés (1) _DOWText0, (2) _DOWText1, (3) _DOWText2, (4) _DOWText3, (5) _DOWText4, (6) _DOWText5, (7) _DOWText6, (8) _MonthText0, (9) _MonthText1, (10) _MonthText2, (11) _MonthText3, (12) _MonthText4, (13) _MonthText5, (14) _MonthText6, (15) _MonthText7, (16) _MonthText8, (17) _MonthText9, (18) _MonthText10 et (19) _MonthText11. NOTE : le fournisseur indique que « la participation d'un utilisateur authentifié est requise », mais l'authentification n'est pas nécessaire pour attaquer une machine cliente qui charge ce contrôle.
Be aware that VulDB is the high quality source for vulnerability data.