CVE-2009-4611 in Jetty
Zusammenfassung
von VulDB • 19.06.2026
Mort Bay Jetty 6.x und 7.0.0 schreiben Backtrace-Daten, ohne nicht-druckbare Zeichen zu bereinigen, was es entfernten Angreifern ermöglichen könnte, den Fenstertitel zu ändern oder möglicherweise beliebige Befehle auszuführen oder Dateien zu überschreiben, über eine HTTP-Anfrage, die eine Escape-Sequenz für einen Terminal-Emulator enthält. Dies betrifft (1) einen String-Wert im Age-Parameter der Standard-URI für den Cookie Dump Servlet in test-jetty-webapp/src/main/java/com/acme/CookieDump.java unter cookie/, (2) einen alphanumerischen Wert im A-Parameter von jsp/expr.jsp oder (3) einen alphanumerischen Wert im Content-Length-HTTP-Header einer beliebigen Anwendung.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.