CVE-2009-4612 in Jetty
Tóm tắt
Bởi VulDB • 07/06/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong trang WebApp JSP Snoop của Mort Bay Jetty 6.1.x đến 6.1.21 cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua PATH_INFO tới URI mặc định trong (1) jspsnoop/, (2) jspsnoop/ERROR/, và (3) jspsnoop/IOException/, và có thể cả PATH_INFO tới (4) snoop.jsp.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.