fw_charts.php in the reporting module in the Manager (aka SEPM) component in Symantec Endpoint Protection (SEP) 11.x before 11 RU6 MP2 allows remote attackers to bypass intended restrictions on report generation, overwrite arbitrary PHP scripts, and execute arbitrary code via a crafted request.

在 Symantec Endpoint Protection (SEP) 11.x 版本在 11 RU6 MP2 之前， Manager (aka SEPM) 组件中的 fw_charts.php 允许远程攻击者绕过生成报告 intended 的限制，覆盖任意 PHP 脚本，并通过构造的请求执行任意代码。

NVD 暂无评分

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

NVD 暂无漏洞类别信息

神龙GPT 暂无漏洞类别信息（请耐心等待）