CVE-2009-5047 in Jettyinformação

Sumário

de VulDB • 06/06/2026

O Jetty 6.x anterior à versão 6.1.22 é vulnerável a uma falha de injeção de sequências de escape por meio de dois vetores distintos: 1) "Cookie Dump Servlet" e 2) cabeçalho Http Content-Length. 1) Uma requisição POST ao formulário em "/test/cookie/" com o parâmetro "Age" definido como uma string gera um erro "java.lang.NumberFormatException", que reflete caracteres binários, incluindo ESC (ESC). Esses caracteres podem ser utilizados para executar comandos arbitrários ou despejar buffers no terminal. 2) O mesmo ataque descrito em 1) pode ser explorado solicitando uma página por meio de uma requisição HTTP com o cabeçalho "Content-Length" definido como uma string literal.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

14/01/2011

Moderação

aceite

Entrada

VDB-145816

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!