CVE-2009-4611 in Jettyinformazioni

Riassunto

di VulDB • 19/06/2026

Mort Bay Jetty 6.x e 7.0.0 scrivono dati di backtrace senza sanitizzare i caratteri non stampabili, il che potrebbe consentire ad attaccanti remoti di modificare il titolo di una finestra, o potenzialmente eseguire comandi arbitrari o sovrascrivere file, tramite una richiesta HTTP contenente una sequenza di escape per un emulatore di terminale, correlata a (1) un valore di stringa nel parametro Age per l'URI predefinito del Cookie Dump Servlet in test-jetty-webapp/src/main/java/com/acme/CookieDump.java sotto cookie/, (2) un valore alfabetico nel parametro A di jsp/expr.jsp, o (3) un valore alfabetico nell'intestazione HTTP Content-Length verso un'applicazione arbitraria.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

13/01/2010

Divulgazione

13/01/2010

Moderazione

accettato

CPE

pronto

EPSS

0.03184

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!