发布日期：2013-07-30
更新日期：2013-08-05

受影响系统：

Symantec Backup Exec 2012
Symantec Backup Exec 2010 13.x

描述：

---

BUGTRAQ  ID: 61486
CVE(CAN) ID: CVE-2013-4676

Symantec Backup Exec是业务备份解决方案。

Symantec Backup Exec没有正确过滤管理控制台、Beutility控制台相关的输入，可被利用插入任意HTML和脚本代码，这些恶意代码被查看后会在受影响站点的用户浏览器中执行。

<*来源：Perran Hill
        Shaun Jones
        Edward Torkington
        Daniele Costa
        Andy Davis
  
  链接：http://secunia.com/advisories/54366/
        http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=secu
*>

建议：

---

厂商补丁：

Symantec
--------
Symantec已经为此发布了一个安全公告（SYM13-009）以及相应补丁:
SYM13-009：Security Advisories Relating to Symantec Products - Symantec Backup Exec Multiple Issues
链接：http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=secu

浏览次数：3496
严重程度：0（网友投票）