VULHUB ™

Symantec Backup Exec是美国赛门铁克（Symantec）公司的一套业务备份解决方案。该解决方案为虚拟和物理环境提供数据保护和系统恢复功能。 Symantec Backup Exec 2012版本和Symantec Backup Exec 2010 R3版本中存在多个跨站脚本漏洞。远程攻击者可通过(1)custom-reports生成页面(2)Storage Devices创建页面或(3)管理控制台的作业创建页面或(4)Beutility管理控制的Backup Exec服务器管理页面，利用这些漏洞注入任意Web脚本或HTML。

Symantec Backup Exec是美国赛门铁克（Symantec）公司的一套业务备份解决方案。该解决方案为虚拟和物理环境提供数据保护和系统恢复功能。 Symantec Backup Exec 2012版本和Symantec Backup Exec 2010 R3版本中存在多个跨站脚本漏洞。远程攻击者可通过(1)custom-reports生成页面(2)Storage Devices创建页面或(3)管理控制台的作业创建页面或(4)Beutility管理控制的Backup Exec服务器管理页面，利用这些漏洞注入任意Web脚本或HTML。