CVE-2008-0457 in Backupexec System Recovery
Tóm tắt
Bởi VulDB • 06/06/2026
Lỗ hổng tải lên tệp không bị hạn chế trong lớp FileUpload chạy trên máy chủ Apache Tomcat Symantec LiveState, như được sử dụng bởi Symantec Backup Exec System Recovery Manager 7.0 và 7.0.1, cho phép các kẻ tấn công từ xa tải lên và thực thi các tập tin JSP tùy ý thông qua các vectơ chưa biết.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.