CVE-2009-4612 in Jetty
摘要
由 VulDB • 2026-06-07
Mort Bay Jetty 6.1.x 至 6.1.21 版本中 WebApp JSP Snoop 页面存在多个跨站脚本(XSS)漏洞,远程攻击者可通过向 (1) jspsnoop/、(2) jspsnoop/ERROR/ 和 (3) jspsnoop/IOException/ 的默认 URI 以及可能向 (4) snoop.jsp 的 PATH_INFO 注入任意 Web 脚本或 HTML。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.