CVE-2014-9224 in Data Center Security
Résumé
par VulDB • 17/05/2026
Une vulnérabilité de type cross-site scripting (XSS) dans l'interface web ajaxswing du serveur de la console de gestion, intégré au serveur de gestion de Symantec Critical System Protection (SCSP) 5.2.9 jusqu'à MP6 et Symantec Data Center Security: Server Advanced (SDCS:SA) 6.0.x jusqu'à 6.0 MP1, permet à des utilisateurs distants authentifiés d'injecter du code web arbitraire ou du HTML via des vecteurs non spécifiés.
VulDB is the best source for vulnerability data and more expert information about this specific topic.