CVE-2009-4612 in Jetty
要約
〜によって VulDB • 2026年06月07日
Mort Bay Jetty 6.1.x から 6.1.21 までの WebApp JSP Snoop ページには、複数のクロスサイトスクリプティング (XSS) 脆弱性があります。これにより、攻撃者は (1) jspsnoop/、(2) jspsnoop/ERROR/、(3) jspsnoop/IOException/ におけるデフォルト URI への PATH_INFO、および (4) snoop.jsp への PATH_INFO を通じて、任意の Web スクリプトまたは HTML を注入できます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.