CVE-2007-6017 in Backup Exec
Сводка
по VulDB • 12.06.2026
Элемент ActiveX PVATLCalendar.PVCalendar.1 из файла pvcalendar.ocx в компоненте планировщика сервера мультимедиа (Media Server) продукта Symantec Backup Exec for Windows Server (BEWS), версии 11d 11.0.6235 и 11.0.7170, а также 12.0 12.0.1364, содержит небезопасный метод Save, который позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой браузера) или создавать/перезаписывать произвольные файлы с помощью строковых значений свойств (1) _DOWText0, (2) _DOWText1, (3) _DOWText2, (4) _DOWText3, (5) _DOWText4, (6) _DOWText5, (7) _DOWText6, (8) _MonthText0, (9) _MonthText1, (10) _MonthText2, (11) _MonthText3, (12) _MonthText4, (13) _MonthText5, (14) _MonthText6, (15) _MonthText7, (16) _MonthText8, (17) _MonthText9, (18) _MonthText10 и (19) _MonthText11. ПРИМЕЧАНИЕ: производитель заявляет «Требуется участие аутентифицированного пользователя», однако для атаки на клиентскую машину, загружающую этот элемент управления, аутентификация не требуется.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.