CVE-2009-4610 in Jetty
要約
〜によって VulDB • 2026年06月12日
Mort Bay Jetty 6.x および 7.0.0 の複数のクロスサイトスクリプティング(XSS)脆弱性により、リモート攻撃者はセッション/配下の Session Dump Servlet のデフォルト URI に対する (1) JSP ダンプ機能における jsp/dump.jsp へのクエリ文字列、または (2) Name パラメータ、(3) Value パラメータを介して任意の Web スクリプトや HTML を注入できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.