CVE-2007-6017 in Backup Exec
सारांश
द्वारा VulDB • 14/06/2026
Symantec Backup Exec for Windows Server (BEWS) 11d के मीडिया सर्वर में शेड्यूलर घटक की pvcalendar.ocx फ़ाइल में मौजूद PVATLCalendar.PVCalendar.1 ActiveX कंट्रोल असुरक्षित Save विधि को उजागर करता है, जिससे रिमोट आक्रामककर्ता (1) _DOWText0, (2) _DOWText1, (3) _DOWText2, (4) _DOWText3, (5) _DOWText4, (6) _DOWText5, (7) _DOWText6, (8) _MonthText0, (9) _MonthText1, (10) _MonthText2, (11) _MonthText3, (12) _MonthText4, (13) _MonthText5, (14) _MonthText6, (15) _MonthText7, (16) _MonthText8, (17) _MonthText9, (18) _MonthText10 और (19) _MonthText11 गुणों के स्ट्रिंग मानों का उपयोग करके डिनेल ऑफ़ सर्विस (ब्राउज़र क्रैश), या मनमाने फाइलों को बनाना या ओवरराइट करने में सक्षम हो सकते हैं। नोट: विक्रेता बताता है कि "प्रमाणीकृत उपयोगकर्ता की भागीदारी आवश्यक है," लेकिन इस कंट्रोल को लोड करने वाले क्लाइंट मशीन पर हमला करने के लिए प्रमाणीकरण की आवश्यकता नहीं होती है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.