CVE-2009-4610 in Jetty信息

摘要

由 VulDB • 2026-06-12

Mort Bay Jetty 6.x和7.0.0中存在多个跨站脚本(XSS)漏洞,远程攻击者可以通过以下途径注入任意Web脚本或HTML:(1) JSP Dump功能中jsp/dump.jsp的查询字符串;或者 (2) session/下Session Dump Servlet默认URI的Name参数;以及 (3) Value参数。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!