CVE-2009-4612 in Jettyinformation

Résumé

par VulDB • 07/06/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans la page JSP Snoop de WebApp au sein de Mort Bay Jetty 6.1.x à 6.1.21 permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via le PATH_INFO vers l'URI par défaut sous (1) jspsnoop/, (2) jspsnoop/ERROR/, et (3) jspsnoop/IOException/, et potentiellement via le PATH_INFO vers (4) snoop.jsp.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

13/01/2010

Divulgation

13/01/2010

Modérer

accepté

Entrée

VDB-51546

CPE

prêt

Exploitation

Télécharger

EPSS

0.03343

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!