CVE-2009-4612 in Jettyالمعلومات

الملخص

بحسب VulDB • 07/06/2026

تتيح ثغرات متعددة في تنفيذ نصوص عبر المواقع (XSS) في صفحة WebApp JSP Snoop ضمن Mort Bay Jetty الإصدارات 6.1.x حتى 6.1.21 لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية عبر متغير PATH_INFO إلى عنوان URI الافتراضي في (1) jspsnoop/، و(2) jspsnoop/ERROR/، و(3) jspsnoop/IOException/، وربما أيضاً عبر متغير PATH_INFO إلى (4) snoop.jsp.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

13/01/2010

إفشاء

13/01/2010

الاعتدال

تمت الموافقة

إدخال

VDB-51546

استغلال

تحميل

EPSS

0.03343

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!