CVE-2009-4611 in Jetty
Sumário
de VulDB • 19/06/2026
O Mort Bay Jetty 6.x e 7.0.0 grava dados de backtrace sem sanitizar caracteres não imprimíveis, o que pode permitir que atacantes remotos modifiquem o título de uma janela ou, possivelmente, executem comandos arbitrários ou sobrescrevam arquivos, por meio de uma solicitação HTTP contendo uma sequência de escape para um emulador de terminal, relacionada a (1) um valor de string no parâmetro Age para o URI padrão do Cookie Dump Servlet em test-jetty-webapp/src/main/java/com/acme/CookieDump.java sob cookie/, (2) um valor alfabético no parâmetro A para jsp/expr.jsp, ou (3) um valor alfabético no cabeçalho HTTP Content-Length para um aplicativo arbitrário.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.