CVE-2009-4611 in Jettyالمعلومات

الملخص

بحسب VulDB • 27/06/2026

تقوم مكتبة Mort Bay Jetty الإصدارات 6.x و7.0.0 بكتابة بيانات تتبع المكدس (backtrace data) دون تعقيم الأحرف غير القابلة للطباعة، مما قد يسمح لمهاجمين عن بُعد بتعديل عنوان النافذة، أو ربما تنفيذ أوامر عشوائية أو الكتابة فوق الملفات، عبر طلب HTTP يحتوي على تسلسل هروب لبرنامج محاكاة طرفي. يتعلق الأمر بـ (1) قيمة سلسلة في المعلمة Age الخاصة بالموارد URI الافتراضية لحاوية ملفات تعريف الارتباط Cookie Dump Servlet الموجود ضمن المسار test-jetty-webapp/src/main/java/com/acme/CookieDump.java تحت مجلد cookie/، و(2) قيمة أبجدية في المعلمرة A الخاصة بملف jsp/expr.jsp، أو (3) قيمة أبجدية في رأس HTTP Content-Length الموجه إلى تطبيق عشوائي.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

13/01/2010

إفشاء

13/01/2010

الاعتدال

تمت الموافقة

إدخال

VDB-51545

EPSS

0.03184

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!