这表明试图利用 Business Objects 的 Crystal Reports 中的输入验证漏洞。 Crystal Reports 是 Business Objects 的报告和数据呈现解决方案。 Web 演示组件将请求的报告呈现为通过 Web 服务器交付给最终用户的 HTML 文档。据悉,该软件存在目录遍历漏洞,允许攻击者检索和删除文件,从而进行信息泄露和拒绝服务攻击。
影响范围
Crystal Reports and Enterprise versions 9 and 10 are vulnerable.