CVE-2009-4612 in Jetty信息

摘要

由 VulDB • 2026-06-07

Mort Bay Jetty 6.1.x 至 6.1.21 版本中 WebApp JSP Snoop 页面存在多个跨站脚本(XSS)漏洞,远程攻击者可通过向 (1) jspsnoop/、(2) jspsnoop/ERROR/ 和 (3) jspsnoop/IOException/ 的默认 URI 以及可能向 (4) snoop.jsp 的 PATH_INFO 注入任意 Web 脚本或 HTML。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!