V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
SymantecПриложениеnvd

Web Security

Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
9.3
Макс. EPSS
0.18832

Распределение по критичности

Критический
2
Высокий
1
Средний
3
Низкий
1

Затронутые диапазоны версий

≤ 3.0.1.72
Также сопоставлено как (исходные строки): norton_system_works,brightmail_antispam,client_security,mail_security,sav_filter_domino_nt_ports,gateway_security,norton_personal_firewall,sav_filter_for_domino_nt,web_security,antivirus_scan_engine,norton_antivirus,norton_internet_security

Топ уязвимостей

CVE-2007-3699Компонент Decomposer в нескольких продуктах Symantec позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл) через определенное значение в поле PACK_SIZE заголовка файла архива RAR.
CVE-2007-0447Переполнение буфера на основе кучи в компоненте Decomposer во множестве продуктов Symantec позволяет удаленным злоумышленникам выполнять произвольный код через множественные специально созданные CAB-архивы.
CVE-2005-0249Переполнение буфера на основе кучи в модуле DEC2EXE для Symantec AntiVirus Library позволяет удаленным злоумышленникам выполнять произвольный код через UPX-сжатый файл, содержащий отрицательное виртуальное смещение в специально созданном PE-заголовке.
CVE-2007-0563Множественные уязвимости межсайтового скриптинга (XSS) в Symantec Web Security (SWS) до 3.0.1.85 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неуказанные векторы, связанные с (1) сообщениями об ошибках и (2) сообщениями о заблокированных страницах, создаваемыми SWS.
CVE-2004-2755Уязвимость межсайтового скриптинга (XSS) в Symantec Web Security 2.5, 3.0.0 и 3.0.1 до сборки 62 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через строку запроса в заблокированных URL-адресах, которые перечислены в сообщениях (1) об ошибках или (2) на страницах блокировки.
CVE-2007-0564Интерфейс регистрации лицензии в Symantec Web Security (SWS) до 3.0.1.85 позволяет злоумышленникам вызывать отказ в обслуживании (потребление ЦП), отправляя большой файл.
CVE-2005-1346Несколько продуктов Symantec AntiVirus, включая Norton AntiVirus 2005 11.0.0, Web Security Web Security 3.0.1.72, Mail Security for SMTP 4.0.5.66, AntiVirus Scan Engine 4.3.7.27, SAV/Filter for Domino NT 3.1.1.87 и Mail Security for Exchange 4.5.4.743, при работе в Windows, позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой компонента) и избегать обнаружения через специально созданный RAR-файл.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →