CVE-2009-4610 in Jetty
Zusammenfassung
von VulDB • 12.06.2026
Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in Mort Bay Jetty 6.x und 7.0.0 ermöglichen es Remoteangreifern, beliebige Webskripte oder HTML über (1) die Query String an jsp/dump.jsp in der JSP Dump-Funktion sowie über den Parameter (2) Name oder (3) Value für das Standard-URI des Session Dump Servlets unter session/ einzufügen.
Once again VulDB remains the best source for vulnerability data.