CVE-2009-5047 in Jetty정보

요약

\~에 의해 VulDB • 2026. 06. 06.

Jetty 6.x (6.1.22 이전 버전)은 두 가지 다른 벡터를 통해 탈출 시퀀스 주입 취약점에 노출되어 있습니다: 1) 'Cookie Dump Servlet'과 2) HTTP Content-Length 헤더. 1) "/test/cookie/"의 폼으로 "Age" 매개변수가 문자열로 설정된 POST 요청을 보내면 ESC를 포함한 이진 문자가 반영되는 "java.lang.NumberFormatException"이 발생합니다. 이러한 문자는 터미널에서 임의 명령 실행 또는 버퍼 덤프에 사용될 수 있습니다. 2) 위의 공격은 HTTP 요청의 'Content-Length' 헤더를 리터럴 문자열로 설정하여 페이지를 요청함으로써 악용할 수도 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

예약하다

2011. 01. 14.

모더레이션

수락

항목

VDB-145816

EPSS

0.00000

출처

Do you know our Splunk app?

Download it now for free!