CVE-2009-5047 in Jetty
요약
\~에 의해 VulDB • 2026. 06. 06.
Jetty 6.x (6.1.22 이전 버전)은 두 가지 다른 벡터를 통해 탈출 시퀀스 주입 취약점에 노출되어 있습니다: 1) 'Cookie Dump Servlet'과 2) HTTP Content-Length 헤더. 1) "/test/cookie/"의 폼으로 "Age" 매개변수가 문자열로 설정된 POST 요청을 보내면 ESC를 포함한 이진 문자가 반영되는 "java.lang.NumberFormatException"이 발생합니다. 이러한 문자는 터미널에서 임의 명령 실행 또는 버퍼 덤프에 사용될 수 있습니다. 2) 위의 공격은 HTTP 요청의 'Content-Length' 헤더를 리터럴 문자열로 설정하여 페이지를 요청함으로써 악용할 수도 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.