Программа: BusinessObjects XI 3.x (12.x)

Уязвимость позволяет удаленному злоумышленнику осуществить спуфинг атаку на
целевую систему. Уязвимость существует из-за ошибки в проверке входных данных в
параметре "name" в CmcApp/App/frameset.jsp, CrystalReports/jsp/common/progress.jsp,
PerformanceManagement/scripts/docLoadUrl.jsp; в параметре "sReportMode" в
PerformanceManagement/jsp/viewCrystalReport.jsp; и в параметре "service" в
PlatformServices/preferences.do. Эксплуатирование уязвимости позволит
осуществить спуфинг атаку на целевую систему.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии