CVE-2009-4611 in Jetty情報

要約

〜によって VulDB • 2026年06月19日

Mort Bay Jetty 6.x および 7.0.0 は、非表示文字をサニタイズせずにバックトレースデータを書き込むため、ターミナルエミュレータ用のエスケープシーケンスを含む HTTP リクエストを通じて、リモート攻撃者がウィンドウのタイトルを変更したり、任意のコマンドを実行したり、ファイルを上書きしたりする可能性があります。これは、(1) cookie/ ディレクトリ内の test-jetty-webapp/src/main/java/com/acme/CookieDump.java における Cookie Dump Servlet のデフォルト URI に対する Age パラメータの文字列値、(2) jsp/expr.jsp に対する A パラメータの英数字値、または (3) 任意のアプリケーションに対する Content-Length HTTP ヘッダの英数字値に関連しています。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2010年01月13日

モデレーション

承諾済み

エントリ

VDB-51545

EPSS

0.03184

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!