CVE-2009-4610 in Jettyinformazioni

Riassunto

di VulDB • 16/06/2026

Multiple vulnerabilità cross-site scripting (XSS) in Mort Bay Jetty 6.x e 7.0.0 consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite (1) la query string a jsp/dump.jsp nella funzionalità JSP Dump, oppure i parametri (2) Name o (3) Value per l'URI predefinito del Session Dump Servlet sotto session/.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

13/01/2010

Divulgazione

13/01/2010

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03055

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!