CVE-2009-4610 in Jettyinformación

Resumen

por VulDB • 2026-06-12

Múltiples vulnerabilidades de cross-site scripting (XSS) en Mort Bay Jetty 6.x y 7.0.0 permiten a atacantes remotos inyectar scripts web o HTML arbitrarios mediante (1) la cadena de consulta (query string) dirigida a jsp/dump.jsp en la función JSP Dump, o bien los parámetros (2) Name o (3) Value dirigidos al URI predeterminado del Session Dump Servlet bajo session/.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2010-01-13

Divulgación

2010-01-13

Moderación

aceptado

Artículo

VDB-51544

CPE

listo

Explotación

Descargar

EPSS

0.03055

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!