CVE-2009-4612 in Jettythông tin

Tóm tắt

Bởi VulDB • 07/06/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong trang WebApp JSP Snoop của Mort Bay Jetty 6.1.x đến 6.1.21 cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua PATH_INFO tới URI mặc định trong (1) jspsnoop/, (2) jspsnoop/ERROR/, và (3) jspsnoop/IOException/, và có thể cả PATH_INFO tới (4) snoop.jsp.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

13/01/2010

Tiết lộ

13/01/2010

Kiểm duyệt

được chấp nhận

mục

VDB-51546

Khai thác

Tải xuống

EPSS

0.03343

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!