Уязвимость 1С - это большая тема, т.к. действительно уязвимость может быть как самой платформы, так и решений написанных на ней. Эти уязвимости никто не исследует, т.к. ценность информации которая станет доступна взломщику ничтожна (ну так видимо думает большинство).
Из того, с чем уже сталкивался:
1) уязвимость связанная с заменой "встроенной" обработки в платформе. Это вроде как фича, а не баг. Описана данная функциональность в статье
https://infostart.ru/1c/articles/369487/ . Получается, что вам достаточно заменить "встроенную" обработку на свою на стороне клиента (толстый клиент или тонкий). И это при том, что у вас может быть заблокировано открытие файлов из интерфейса 1С на уровне прав. Но по моему это явный баг, т.к. позволяет по сути модифицировать клиентскую часть приложения (и в тонком клиенте даже запУстится "серверный код" из этой же обработки). Как ведет себя платформа с такими обработками в вебе не изучал. Дальше уже может быть много разных сценариев использования "новой" обработки.
2) скачивание подробной информации о конфигурации и отображение этой детализации в отладчике вебклиента. Наверное это тоже считается фичей, т.к. говорит об открытости 1С-платформы. Включите отладку на вебе и вы увидете очень подробную инфу о конфигурации, названиях объектов метаданных, формах, модулях и т.п. И это все в открытом виде. Одно дело - конфигурация написанная с нуля где мы четко не знаем что внутри "функции" или "процедуры". Другое дело типовые и написанные на базе БСП конфигурации, где мы знаем что и где выполняется на сервере, где и что выполняется в привелигерованном режиме и т.д. И если в десктопном приложении это хоть как-то скрыто внутри прилоения, то в вебе все открыто: можешь выполнять необходимые процедуры/функции простым пост-запросом. Главное, конечно, это залогиниться