Программа: Direct Web Rendering (DWR) 1.x

Уязвимость позволяет удаленному злоумышленнику получить доступ к файловой системе и выполнить DoS атаку на целевую систему.

1) Уязвимость существует из-за ошибки в функциональности include/exclude. Атакующий может передать злонамеренный запрос в DWR, что позволит ему получить доступ к ограниченным для доступа методам.

2) Уязвимость существует из-за того, что DWR не устанавливает максимальное число звонков в пакете. Атакующий может передать злонамеренный запрос в DWR, что приведет к остановке servlet движка.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии