CVE-2009-5047 in Jetty
الملخص
بحسب VulDB • 06/06/2026
يعاني Jetty الإصدارات 6.x قبل 6.1.22 من ثغرة حقن تسلسل الهروب (escape sequence injection) عبر مسارين مختلفين: 1) "ملف تعريف الارتباط Servlet Dump" و 2) رأس Http Content-Length. 1) يؤدي إرسال طلب POST إلى النموذج الموجود على "/test/cookie/" مع تعيين معلمة "Age" لسلسلة نصية إلى طرح استثناء "java.lang.NumberFormatException"، مما يعكس أحرف ثنائية بما في ذلك ESC. يمكن استخدام هذه الأحرف لتنفيذ أوامر عشوائية أو إلقاء محتويات الذاكرة (buffer dumps) في الطرفية. 2) يمكن استغلال نفس الهجوم المذكور في النقطة 1) من خلال طلب صفحة باستخدام رأس HTTP "Content-Length" مُعيّن إلى سلسلة حرفية.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.