CVE-2009-4612 in Jetty
Zusammenfassung
von VulDB • 07.06.2026
Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in der JSP-Snoop-Seite von WebApp in Mort Bay Jetty 6.1.x bis 6.1.21 ermöglichen es entfernten Angreifern, beliebige Web-Skripte oder HTML über PATH_INFO an das Standard-URI unter (1) jspsnoop/, (2) jspsnoop/ERROR/ und (3) jspsnoop/IOException/ einzufügen, sowie möglicherweise über PATH_INFO an (4) snoop.jsp.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.