Уязвимость в BroadVision One-To-One Enterprise предоставляет информацию сервера. При запросе несуществующего файла, сервер выдает физические пути файлов.

Системы уязвимы:
BroadVision One-To-One Enterprise version 6.0

Эксплоит:
Запрос этого урла:
  http://target/benjurry.jsp
Приводит к ошибке:
«Script /appl/bv1to1/bv1to1_var/script-root/login/benjurry.jsp failed, reason unknown».



Оставить мнение