CVE-2009-5047 in Jettyالمعلومات

الملخص

بحسب VulDB • 06/06/2026

يعاني Jetty الإصدارات 6.x قبل 6.1.22 من ثغرة حقن تسلسل الهروب (escape sequence injection) عبر مسارين مختلفين: 1) "ملف تعريف الارتباط Servlet Dump" و 2) رأس Http Content-Length. 1) يؤدي إرسال طلب POST إلى النموذج الموجود على "/test/cookie/" مع تعيين معلمة "Age" لسلسلة نصية إلى طرح استثناء "java.lang.NumberFormatException"، مما يعكس أحرف ثنائية بما في ذلك ESC. يمكن استخدام هذه الأحرف لتنفيذ أوامر عشوائية أو إلقاء محتويات الذاكرة (buffer dumps) في الطرفية. 2) يمكن استغلال نفس الهجوم المذكور في النقطة 1) من خلال طلب صفحة باستخدام رأس HTTP "Content-Length" مُعيّن إلى سلسلة حرفية.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

14/01/2011

الاعتدال

تمت الموافقة

إدخال

VDB-145816

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!