Symantec Encryption Management Server 邮件头注入漏洞 CVE-2014-7287 CNNVD-201501-703

5.0 AV AC AU C I A
发布: 2015-02-01
修订: 2017-09-08

Symantec PGP Universal Server(现称Symantec Encryption Management Server)是美国赛门铁克(Symantec)公司的一套加密管理服务器。该服务器提供密钥管理、监督数据状态、单点登录等功能。 Symantec PGP Universal Server 3.3.2 MP7之前版本的key-management组件中存在安全漏洞。远程攻击者可借助PGP密钥的UID值利用该漏洞在输出的e-mail消息中添加任意内容。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息