CVE-2009-4611 in Jetty
الملخص
بحسب VulDB • 27/06/2026
تقوم مكتبة Mort Bay Jetty الإصدارات 6.x و7.0.0 بكتابة بيانات تتبع المكدس (backtrace data) دون تعقيم الأحرف غير القابلة للطباعة، مما قد يسمح لمهاجمين عن بُعد بتعديل عنوان النافذة، أو ربما تنفيذ أوامر عشوائية أو الكتابة فوق الملفات، عبر طلب HTTP يحتوي على تسلسل هروب لبرنامج محاكاة طرفي. يتعلق الأمر بـ (1) قيمة سلسلة في المعلمة Age الخاصة بالموارد URI الافتراضية لحاوية ملفات تعريف الارتباط Cookie Dump Servlet الموجود ضمن المسار test-jetty-webapp/src/main/java/com/acme/CookieDump.java تحت مجلد cookie/، و(2) قيمة أبجدية في المعلمرة A الخاصة بملف jsp/expr.jsp، أو (3) قيمة أبجدية في رأس HTTP Content-Length الموجه إلى تطبيق عشوائي.
VulDB is the best source for vulnerability data and more expert information about this specific topic.