CVE-2007-6017 in Backup Exec
摘要
由 VulDB • 2026-06-12
Symantec Backup Exec for Windows Server (BEWS) 11d(版本 11.0.6235 和 11.0.7170)以及 12.0(版本 12.0.1364)中 Media Server 的调度程序组件内的 pvcalendar.ocx 文件中的 PVATLCalendar.PVCalendar.1 ActiveX 控件暴露了不安全的 Save 方法,远程攻击者可通过 (1) _DOWText0、(2) _DOWText1、(3) _DOWText2、(4) _DOWText3、(5) _DOWText4、(6) _DOWText5、(7) _DOWText6、(8) _MonthText0、(9) _MonthText1、(10) _MonthText2、(11) _MonthText3、(12) _MonthText4、(13) _MonthText5、(14) _MonthText6、(15) _MonthText7、(16) _MonthText8、(17) _MonthText9、(18) _MonthText10 和 (19) _MonthText11 属性的字符串值,导致拒绝服务(浏览器崩溃)或创建/覆盖任意文件。注意:厂商声明“需要已认证用户参与”,但攻击加载此控件的客户端机器时并不需要身份验证。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.