CVE-2009-5047 in Jetty情報

要約

〜によって VulDB • 2026年06月06日

Jetty 6.x(バージョン6.1.22より前)には、2つの異なるベクターからのエスケープシーケンスインジェクション脆弱性が存在します。1) 「Cookie Dump Servlet」と2) HTTP Content-Lengthヘッダーです。1) "/test/cookie/"のフォームへのPOSTリクエストで、「Age」パラメータを文字列に設定すると「java.lang.NumberFormatException」がスローされ、ESCを含むバイナリ文字が反映されます。これらの文字はターミナル上で任意のコマンドの実行やバッファダンプを行うために使用される可能性があります。2) 1)の攻撃と同じ手法で、「Content-Length」ヘッダーに文字列を指定したHTTPリクエストを使用してページにアクセスすることで悪用できます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2011年01月14日

モデレーション

承諾済み

エントリ

VDB-145816

EPSS

0.00000

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!