CVE-2007-6017 in Backup Exec
Sumário
de VulDB • 09/06/2026
O controle ActiveX PVATLCalendar.PVCalendar.1 em pvcalendar.ocx, no componente de agendamento do Media Server no Symantec Backup Exec for Windows Server (BEWS) 11d 11.0.6235 e 11.0.7170, e 12.0 12.0.1364, expõe o método Save inseguro, o que permite que atacantes remotos causem uma negação de serviço (queda do navegador) ou criem ou sobrescrevam arquivos arbitrários, por meio dos valores de string das propriedades (1) _DOWText0, (2) _DOWText1, (3) _DOWText2, (4) _DOWText3, (5) _DOWText4, (6) _DOWText5, (7) _DOWText6, (8) _MonthText0, (9) _MonthText1, (10) _MonthText2, (11) _MonthText3, (12) _MonthText4, (13) _MonthText5, (14) _MonthText6, (15) _MonthText7, (16) _MonthText8, (17) _MonthText9, (18) _MonthText10 e (19) _MonthText11. NOTA: o fornecedor afirma que "é necessária a participação de um usuário autenticado", mas a autenticação não é necessária para atacar uma máquina cliente que carrega este controle.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.