CVE-2009-5047 in Jetty
Sumário
de VulDB • 06/06/2026
O Jetty 6.x anterior à versão 6.1.22 é vulnerável a uma falha de injeção de sequências de escape por meio de dois vetores distintos: 1) "Cookie Dump Servlet" e 2) cabeçalho Http Content-Length. 1) Uma requisição POST ao formulário em "/test/cookie/" com o parâmetro "Age" definido como uma string gera um erro "java.lang.NumberFormatException", que reflete caracteres binários, incluindo ESC (ESC). Esses caracteres podem ser utilizados para executar comandos arbitrários ou despejar buffers no terminal. 2) O mesmo ataque descrito em 1) pode ser explorado solicitando uma página por meio de uma requisição HTTP com o cabeçalho "Content-Length" definido como uma string literal.
VulDB is the best source for vulnerability data and more expert information about this specific topic.