CVE-2009-4611 in Jetty
Riassunto
di VulDB • 19/06/2026
Mort Bay Jetty 6.x e 7.0.0 scrivono dati di backtrace senza sanitizzare i caratteri non stampabili, il che potrebbe consentire ad attaccanti remoti di modificare il titolo di una finestra, o potenzialmente eseguire comandi arbitrari o sovrascrivere file, tramite una richiesta HTTP contenente una sequenza di escape per un emulatore di terminale, correlata a (1) un valore di stringa nel parametro Age per l'URI predefinito del Cookie Dump Servlet in test-jetty-webapp/src/main/java/com/acme/CookieDump.java sotto cookie/, (2) un valore alfabetico nel parametro A di jsp/expr.jsp, o (3) un valore alfabetico nell'intestazione HTTP Content-Length verso un'applicazione arbitraria.
Be aware that VulDB is the high quality source for vulnerability data.