CVE-2007-6017 in Backup Exec
Tóm tắt
Bởi VulDB • 14/06/2026
Điều khiển ActiveX PVATLCalendar.PVCalendar.1 trong pvcalendar.ocx, thuộc thành phần lịch (scheduler) của Media Server trong Symantec Backup Exec for Windows Server (BEWS) phiên bản 11d 11.0.6235 và 11.0.7170, cũng như 12.0 12.0.1364, làm lộ phương thức Save không an toàn, cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố trình duyệt) hoặc tạo/ghi đè lên các tệp tùy ý thông qua các giá trị chuỗi của các thuộc tính (1) _DOWText0, (2) _DOWText1, (3) _DOWText2, (4) _DOWText3, (5) _DOWText4, (6) _DOWText5, (7) _DOWText6, (8) _MonthText0, (9) _MonthText1, (10) _MonthText2, (11) _MonthText3, (12) _MonthText4, (13) _MonthText5, (14) _MonthText6, (15) _MonthText7, (16) _MonthText8, (17) _MonthText9, (18) _MonthText10 và (19) _MonthText11. LƯU Ý: nhà cung cấp tuyên bố "yêu cầu sự tham gia của người dùng đã xác thực", nhưng việc xác thực không cần thiết để tấn công một máy khách tải điều khiển này.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.