Информационная безопасность
[RU] switch to English


Несанкционированный доступ к Symantec Backup Exec System Recovery Manager
Опубликовано:7 февраля 2008 г.
Источник:
SecurityVulns ID:8645
Тип:удаленная
Уровень опасности:
7/10
Описание:Возможна загрузка файлов по произвольному расположению через Web-сервер TCP/8080.
Затронутые продукты:SYMANTEC : Backup Exec System Recovery Manager 7.0
CVE:CVE-2008-0457 (Unrestricted file upload vulnerability in the FileUpload class running on the Symantec LiveState Apache Tomcat server, as used by Symantec Backup Exec System Recovery Manager 7.0 and 7.0.1, allows remote attackers to upload and execute arbitrary JSP files via unknown vectors.)
Оригинальный текстdocumentZDI, ZDI-08-003: Symantec Backup Exec Remote File Upload Vulnerability (07.02.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород