CVE-2007-6017 in Backup ExecИнформация

Сводка

по VulDB • 12.06.2026

Элемент ActiveX PVATLCalendar.PVCalendar.1 из файла pvcalendar.ocx в компоненте планировщика сервера мультимедиа (Media Server) продукта Symantec Backup Exec for Windows Server (BEWS), версии 11d 11.0.6235 и 11.0.7170, а также 12.0 12.0.1364, содержит небезопасный метод Save, который позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой браузера) или создавать/перезаписывать произвольные файлы с помощью строковых значений свойств (1) _DOWText0, (2) _DOWText1, (3) _DOWText2, (4) _DOWText3, (5) _DOWText4, (6) _DOWText5, (7) _DOWText6, (8) _MonthText0, (9) _MonthText1, (10) _MonthText2, (11) _MonthText3, (12) _MonthText4, (13) _MonthText5, (14) _MonthText6, (15) _MonthText7, (16) _MonthText8, (17) _MonthText9, (18) _MonthText10 и (19) _MonthText11. ПРИМЕЧАНИЕ: производитель заявляет «Требуется участие аутентифицированного пользователя», однако для атаки на клиентскую машину, загружающую этот элемент управления, аутентификация не требуется.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

19.11.2007

Раскрытие

29.02.2008

Модерация

принято

Вход

VDB-41289

Эксплойт

Скачать

EPSS

0.03060

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!