CVE-2009-4611 in Jettyinfo

Zusammenfassung

von VulDB • 19.06.2026

Mort Bay Jetty 6.x und 7.0.0 schreiben Backtrace-Daten, ohne nicht-druckbare Zeichen zu bereinigen, was es entfernten Angreifern ermöglichen könnte, den Fenstertitel zu ändern oder möglicherweise beliebige Befehle auszuführen oder Dateien zu überschreiben, über eine HTTP-Anfrage, die eine Escape-Sequenz für einen Terminal-Emulator enthält. Dies betrifft (1) einen String-Wert im Age-Parameter der Standard-URI für den Cookie Dump Servlet in test-jetty-webapp/src/main/java/com/acme/CookieDump.java unter cookie/, (2) einen alphanumerischen Wert im A-Parameter von jsp/expr.jsp oder (3) einen alphanumerischen Wert im Content-Length-HTTP-Header einer beliebigen Anwendung.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

13.01.2010

Veröffentlichung

13.01.2010

Moderieren

akzeptiert

Eintrag

VDB-51545

CPE

bereit

EPSS

0.03184

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!