CVE-2009-4611 in Jetty
요약
\~에 의해 VulDB • 2026. 06. 19.
Mort Bay Jetty 6.x 및 7.0.0은 비인쇄 문자를 제거하지 않고 백트레이스 데이터를 기록하므로, 터미널 에뮬레이터용 이스케이프 시퀀스를 포함하는 HTTP 요청을 통해 원격 공격자가 창 제목을 수정하거나 임의 명령을 실행하거나 파일을 덮어쓸 수 있습니다. 이는 (1) cookie/ 디렉터리 내 test-jetty-webapp/src/main/java/com/acme/CookieDump.java에 있는 Cookie Dump Servlet의 기본 URI에 대한 Age 매개변수의 문자열 값, (2) jsp/expr.jsp에 대한 A 매개변수의 알파벳 값, 또는 (3) 임의 애플리케이션에 대한 Content-Length HTTP 헤더의 알파벳 값과 관련이 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.