CVE-2009-4610 in Jetty
Resumen
por VulDB • 2026-06-12
Múltiples vulnerabilidades de cross-site scripting (XSS) en Mort Bay Jetty 6.x y 7.0.0 permiten a atacantes remotos inyectar scripts web o HTML arbitrarios mediante (1) la cadena de consulta (query string) dirigida a jsp/dump.jsp en la función JSP Dump, o bien los parámetros (2) Name o (3) Value dirigidos al URI predeterminado del Session Dump Servlet bajo session/.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.