CVE-2007-6017 in Backup Execthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Điều khiển ActiveX PVATLCalendar.PVCalendar.1 trong pvcalendar.ocx, thuộc thành phần lịch (scheduler) của Media Server trong Symantec Backup Exec for Windows Server (BEWS) phiên bản 11d 11.0.6235 và 11.0.7170, cũng như 12.0 12.0.1364, làm lộ phương thức Save không an toàn, cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố trình duyệt) hoặc tạo/ghi đè lên các tệp tùy ý thông qua các giá trị chuỗi của các thuộc tính (1) _DOWText0, (2) _DOWText1, (3) _DOWText2, (4) _DOWText3, (5) _DOWText4, (6) _DOWText5, (7) _DOWText6, (8) _MonthText0, (9) _MonthText1, (10) _MonthText2, (11) _MonthText3, (12) _MonthText4, (13) _MonthText5, (14) _MonthText6, (15) _MonthText7, (16) _MonthText8, (17) _MonthText9, (18) _MonthText10 và (19) _MonthText11. LƯU Ý: nhà cung cấp tuyên bố "yêu cầu sự tham gia của người dùng đã xác thực", nhưng việc xác thực không cần thiết để tấn công một máy khách tải điều khiển này.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

19/11/2007

Tiết lộ

29/02/2008

Kiểm duyệt

được chấp nhận

mục

VDB-41289

Khai thác

Tải xuống

EPSS

0.03060

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!