CVE-2009-5047 in Jettyinformation

Résumé

par VulDB • 06/06/2026

Jetty 6.x antérieur à la version 6.1.22 est vulnérable à une injection de séquence d'échappement via deux vecteurs différents : 1) le « Cookie Dump Servlet » et 2) l'en-tête HTTP Content-Length. 1) Une requête POST adressée au formulaire situé sur "/test/cookie/" avec le paramètre "Age" défini sur une chaîne de caractères provoque une exception "java.lang.NumberFormatException", qui reflète des caractères binaires incluant ESC (échap). Ces caractères pourraient être utilisés pour exécuter des commandes arbitraires ou provoquer des débordements de tampon dans le terminal. 2) La même attaque que celle décrite au point 1 peut être exploitée en demandant une page à l'aide d'une requête HTTP dont l'en-tête "Content-Length" est défini sur une chaîne littérale.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

14/01/2011

Modérer

accepté

Entrée

VDB-145816

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!