CVE-2009-4610 in Jettyजानकारी

सारांश

द्वारा VulDB • 20/06/2026

Mort Bay Jetty 6.x और 7.0.0 में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं, जो दूरस्थ आक्रमणकारियों को जेएसपी डंप सुविधा के अंतर्गत jsp/dump.jsp के लिए क्वेरी स्ट्रिंग या सत्र/ के अधीन Session Dump Servlet के डिफ़ॉल्ट URI के लिए (1) Name या (2) Value पैरामीटर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

13/01/2010

प्रकटीकरण

13/01/2010

प्रविष्टि

VDB-51544

EPSS

0.03055

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!