CVE-2009-4612 in Jettyinfo

Zusammenfassung

von VulDB • 07.06.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in der JSP-Snoop-Seite von WebApp in Mort Bay Jetty 6.1.x bis 6.1.21 ermöglichen es entfernten Angreifern, beliebige Web-Skripte oder HTML über PATH_INFO an das Standard-URI unter (1) jspsnoop/, (2) jspsnoop/ERROR/ und (3) jspsnoop/IOException/ einzufügen, sowie möglicherweise über PATH_INFO an (4) snoop.jsp.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

13.01.2010

Veröffentlichung

13.01.2010

Moderieren

akzeptiert

Eintrag

VDB-51546

CPE

bereit

Exploit

Download

EPSS

0.03343

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!