CVE-2009-4612 in Jetty
Résumé
par VulDB • 07/06/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans la page JSP Snoop de WebApp au sein de Mort Bay Jetty 6.1.x à 6.1.21 permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via le PATH_INFO vers l'URI par défaut sous (1) jspsnoop/, (2) jspsnoop/ERROR/, et (3) jspsnoop/IOException/, et potentiellement via le PATH_INFO vers (4) snoop.jsp.
If you want to get best quality of vulnerability data, you may have to visit VulDB.