CVE-2008-0457— Symantec Backup Exec系统还原管理器FileUpload类 任意代码执行漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2008-0457 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Unrestricted file upload vulnerability in the FileUpload class running on the Symantec LiveState Apache Tomcat server, as used by Symantec Backup Exec System Recovery Manager 7.0 and 7.0.1, allows remote attackers to upload and execute arbitrary JSP files via unknown vectors.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Symantec Backup Exec系统还原管理器FileUpload类 任意代码执行漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Symantec Backup Exec是美国赛门铁克(Symantec)公司的一套业务备份解决方案。该解决方案为虚拟和物理环境提供数据保护和系统恢复功能。 Symantec Backup Exec系统还原管理器的运行在Symantec LiveState Apache Tomcat服务器(TCP 8080端口)上的FileUpload类存在安全漏洞。如果远程攻击者向该服务器提交了恶意的HTTP POST请求的话,就可以向公开可访问的WEB目录上传JSP脚本,导致执行任意代码。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2008-0457 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2008-0457 的情报信息
Please 登录 to view more intelligence information
- http://www.symantec.com/avcenter/security/Content/2008.02.04.htmlx_refsource_CONFIRM
- http://www.zerodayinitiative.com/advisories/ZDI-08-003.htmlx_refsource_MISC
- http://seer.entsupport.symantec.com/docs/297171.htmx_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2008-0457
同批安全公告 · n/a · 2008-02-07 · 共 17 条
| CVE-2008-0177 | KAME Project IPv6 IPComp头 远程拒绝服务漏洞 | |
| CVE-2008-0213 | HP Virtual Rooms hpvirtualrooms14.dll控件代码注入漏洞 | |
| CVE-2008-0553 | Tcl/Tk Tk Toolkit 'ReadImage()' GIF文件 缓冲区溢出漏洞 | |
| CVE-2008-0645 | portail_WEB_php 多个PHP远程文件包含漏洞 | |
| CVE-2008-0646 | rasterbar_software libtorrent bdecode_recursive 函数 拒绝服务攻击漏洞 | |
| CVE-2008-0647 | Ourgame GLWorld 'HanGamePlugincn18.dll' ActiveX Control 多个缓冲区溢出漏洞 | |
| CVE-2008-0648 | opensiteadmin 多个PHP远程文件包含漏洞 | |
| CVE-2008-0649 | adp astanda_directory_project detail.php文件 SQL注入漏洞 | |
| CVE-2008-0650 | simple_os_cms login.php SQL注入漏洞 | |
| CVE-2008-0651 | pedro_santana_codice cms login.php SQL注入漏洞 | |
| CVE-2008-0652 | Mambo Com_downloads组件 SQL注入漏洞 | |
| CVE-2008-0653 | Joomla Joomla Com_ynews组件 SQL注入漏洞 | |
| CVE-2008-0654 | azucar_cms 多个目录遍历漏洞 | |
| CVE-2008-0655 | Adobe Acrobat Reader 多个未明漏洞 | |
| CVE-2008-0656 | emc documentum和WEBtop dmclTrace.jsp 无限文件上传漏洞 | |
| CVE-2008-0657 | Sun Java RunTime Environment 多个未明漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2008-0457
暂无评论