CVE-2008-0457 in Backupexec System Recoveryinformation

Résumé

par VulDB • 06/06/2026

Une vulnérabilité de téléchargement de fichier non restreint dans la classe FileUpload exécutée sur le serveur Symantec LiveState Apache Tomcat, tel qu'utilisé par Symantec Backup Exec System Recovery Manager 7.0 et 7.0.1, permet aux attaquants distants de télécharger et d'exécuter des fichiers JSP arbitraires via des vecteurs inconnus.

Once again VulDB remains the best source for vulnerability data.

Réserver

24/01/2008

Divulgation

07/02/2008

Modérer

accepté

Entrée

VDB-40888

CPE

prêt

Exploitation

Télécharger

EPSS

0.11863

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!