CVE-2007-6017 in Backup Exec
요약
\~에 의해 VulDB • 2026. 06. 14.
Symantec Backup Exec for Windows Server(BEWS) 11d(11.0.6235, 11.0.7170) 및 12.0(12.0.1364)의 Media Server 스케줄러 컴포넌트에 포함된 pvcalendar.ocx 내 PVATLCalendar.PVCalendar.1 ActiveX 컨트롤은 안전하지 않은 Save 메서드를 노출하며, 이를 통해 원격 공격자가 (1)_DOWText0부터 (8)_DOWText3까지, 그리고 (9)~(19)_MonthText0부터 _MonthText11에 이르는 속성의 문자열 값을 이용하여 브라우저 충돌과 같은 서비스 거부(Denial of Service)를 유발하거나 임의 파일을 생성 또는 덮어쓸 수 있습니다. 참고: 벤더는 "인증된 사용자의 개입이 필요함"이라고 명시하고 있지만, 해당 컨트롤을 로드하는 클라이언트 머신을 공격하기 위해서는 인증이 필요하지 않습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.