CVE-2009-4611 in Jettyजानकारी

सारांश

द्वारा VulDB • 27/06/2026

Mort Bay Jetty 6.x और 7.0.0 में गैर-प्रिंट करने योग्य वर्णों को सैंटाइज़ किए बिना backtrace डेटा लिखा जाता है, जिससे दूरस्थ आक्रमणकारी एक टर्मिनल एमुलेटर के लिए escape sequence युक्त HTTP अनुरोध के माध्यम से विंडो के शीर्षक (window's title) को संशोधित कर सकते हैं, या संभवतः मनमाने कमांडों का निष्पादन कर सकते हैं या फ़ाइलों को ओवरराइट कर सकते हैं। यह संबंधित है: (1) cookie/ के अंतर्गत test-jetty-webapp/src/main/java/com/acme/CookieDump.java में Cookie Dump Servlet के डिफ़ॉल्ट URI के लिए Age पैरामीटर में एक स्ट्रिंग मान, (2) jsp/expr.jsp के लिए A पैरामीटर में एक वर्णमाला मान, या (3) किसी भी मनमाने एप्लिकेशन के लिए Content-Length HTTP हेडर में एक वर्णमाला मान।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

13/01/2010

प्रकटीकरण

13/01/2010

प्रविष्टि

VDB-51545

EPSS

0.03184

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!