CVE-2009-4611 in Jettyinformação

Sumário

de VulDB • 19/06/2026

O Mort Bay Jetty 6.x e 7.0.0 grava dados de backtrace sem sanitizar caracteres não imprimíveis, o que pode permitir que atacantes remotos modifiquem o título de uma janela ou, possivelmente, executem comandos arbitrários ou sobrescrevam arquivos, por meio de uma solicitação HTTP contendo uma sequência de escape para um emulador de terminal, relacionada a (1) um valor de string no parâmetro Age para o URI padrão do Cookie Dump Servlet em test-jetty-webapp/src/main/java/com/acme/CookieDump.java sob cookie/, (2) um valor alfabético no parâmetro A para jsp/expr.jsp, ou (3) um valor alfabético no cabeçalho HTTP Content-Length para um aplicativo arbitrário.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

13/01/2010

Divulgação

13/01/2010

Moderação

aceite

Entrada

VDB-51545

CPE

pronto

EPSS

0.03184

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!