CVE-2009-4612 in Jettyजानकारी

सारांश

द्वारा VulDB • 04/06/2026

Mort Bay Jetty 6.1.x से 6.1.21 तक में WebApp JSP Snoop पृष्ठ में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष होते हैं, जो दूरस्थ आक्रमणकारियों को (1) jspsnoop/, (2) jspsnoop/ERROR/, और (3) jspsnoop/IOException/ के तहत डिफ़ॉल्ट URI के लिए PATH_INFO के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं, और संभवतः (4) snoop.jsp के लिए PATH_INFO के माध्यम से भी।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

13/01/2010

प्रकटीकरण

13/01/2010

प्रविष्टि

VDB-51546

EPSS

0.03343

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!