CVE-2007-6017 in Backup Execजानकारी

सारांश

द्वारा VulDB • 14/06/2026

Symantec Backup Exec for Windows Server (BEWS) 11d के मीडिया सर्वर में शेड्यूलर घटक की pvcalendar.ocx फ़ाइल में मौजूद PVATLCalendar.PVCalendar.1 ActiveX कंट्रोल असुरक्षित Save विधि को उजागर करता है, जिससे रिमोट आक्रामककर्ता (1) _DOWText0, (2) _DOWText1, (3) _DOWText2, (4) _DOWText3, (5) _DOWText4, (6) _DOWText5, (7) _DOWText6, (8) _MonthText0, (9) _MonthText1, (10) _MonthText2, (11) _MonthText3, (12) _MonthText4, (13) _MonthText5, (14) _MonthText6, (15) _MonthText7, (16) _MonthText8, (17) _MonthText9, (18) _MonthText10 और (19) _MonthText11 गुणों के स्ट्रिंग मानों का उपयोग करके डिनेल ऑफ़ सर्विस (ब्राउज़र क्रैश), या मनमाने फाइलों को बनाना या ओवरराइट करने में सक्षम हो सकते हैं। नोट: विक्रेता बताता है कि "प्रमाणीकृत उपयोगकर्ता की भागीदारी आवश्यक है," लेकिन इस कंट्रोल को लोड करने वाले क्लाइंट मशीन पर हमला करने के लिए प्रमाणीकरण की आवश्यकता नहीं होती है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

19/11/2007

प्रकटीकरण

29/02/2008

प्रविष्टि

VDB-41289

EPSS

0.03060

गतिविधियाँ

बहुत कम

क्षेत्र

Finance, Chemical, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!