Mort Bay Jetty WebApp JSP Snoop页多个跨站脚本攻击漏洞 CVE-2009-4612 CNNVD-201001-113 CNVD-2010-5448

4.3 AV AC AU C I A
发布: 2010-01-13
修订: 2011-08-08

Mort Bay Jetty 6.1.x版本至6.1.21版本的WebApp JSP Snoop页中存在多个跨站脚本攻击漏洞。远程攻击者借助(1) jspsnoop/, (2) jspsnoop/ERROR/, 和 (3) jspsnoop/IOException/下的默认URI的PATH_INFO,以及可能的对(4) snoop.jsp的PATH_INFO,注入任意web脚本或HTML。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有51条受影响产品信息