CVE-2007-6017 in Backup Execinformazioni

Riassunto

di VulDB • 16/06/2026

Il controllo ActiveX PVATLCalendar.PVCalendar.1 contenuto in pvcalendar.ocx, nel componente scheduler del Media Server di Symantec Backup Exec for Windows Server (BEWS) versioni 11d 11.0.6235 e 11.0.7170, nonché nella versione 12.0 12.0.1364, espone il metodo non sicuro Save, che consente agli attaccanti remoti di causare un denial of service (crash del browser) o creare/sovrascrivere file arbitrari tramite i valori stringa delle proprietà (1) _DOWText0, (2) _DOWText1, (3) _DOWText2, (4) _DOWText3, (5) _DOWText4, (6) _DOWText5, (7) _DOWText6, (8) _MonthText0, (9) _MonthText1, (10) _MonthText2, (11) _MonthText3, (12) _MonthText4, (13) _MonthText5, (14) _MonthText6, (15) _MonthText7, (16) _MonthText8, (17) _MonthText9, (18) _MonthText10 e (19) _MonthText11. NOTA: il fornitore afferma che "è richiesta l'interazione di un utente autenticato", ma l'autenticazione non è necessaria per attaccare una macchina client che carica questo controllo.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

19/11/2007

Divulgazione

29/02/2008

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03060

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!