Symantec Reporting Server远程权限提升漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Symantec Reporting Server是Symantec System Center控制台中的一个可选组件,用于创建报表。 Symantec Reporting Server在执行数据导出的过程中存在漏洞,远程攻击者可能利用此漏洞非授权访问服务器。 由于没有正确地初始化变量,非授权用户可能在从Reporting Server导出数据过程中控制所创建的文件,然后执行该文件,导致以Web Server用户的权限访问服务器。 Symantec Reporting Server 1.0.197.0 * 卸载Reporting Server,限制对SCS控制台和Reporting Server接口的访问。 厂商补丁: Symantec -------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: <a href="http://www.symantec.com/" target="_blank">http://www.symantec.com/</a>

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息