Программа: Direct Web Rendering (DWR) 1.x
Уязвимость позволяет удаленному злоумышленнику получить доступ к файловой системе и выполнить DoS атаку на целевую систему.
1) Уязвимость существует из-за ошибки в функциональности include/exclude. Атакующий может передать злонамеренный запрос в DWR, что позволит ему получить доступ к ограниченным для доступа методам.
2) Уязвимость существует из-за того, что DWR не устанавливает максимальное число звонков в пакете. Атакующий может передать злонамеренный запрос в DWR, что приведет к остановке servlet движка.
