CVE-2009-4611 in Jetty
सारांश
द्वारा VulDB • 27/06/2026
Mort Bay Jetty 6.x और 7.0.0 में गैर-प्रिंट करने योग्य वर्णों को सैंटाइज़ किए बिना backtrace डेटा लिखा जाता है, जिससे दूरस्थ आक्रमणकारी एक टर्मिनल एमुलेटर के लिए escape sequence युक्त HTTP अनुरोध के माध्यम से विंडो के शीर्षक (window's title) को संशोधित कर सकते हैं, या संभवतः मनमाने कमांडों का निष्पादन कर सकते हैं या फ़ाइलों को ओवरराइट कर सकते हैं। यह संबंधित है: (1) cookie/ के अंतर्गत test-jetty-webapp/src/main/java/com/acme/CookieDump.java में Cookie Dump Servlet के डिफ़ॉल्ट URI के लिए Age पैरामीटर में एक स्ट्रिंग मान, (2) jsp/expr.jsp के लिए A पैरामीटर में एक वर्णमाला मान, या (3) किसी भी मनमाने एप्लिकेशन के लिए Content-Length HTTP हेडर में एक वर्णमाला मान।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.