Mortbay Jetty敏感信息泄露漏洞 CVE-2007-6672 CNNVD-200801-077
5.0
AV
AC
AU
C
I
A
发布:
2008-01-08
修订:
2012-10-30
Jetty是一款流行的Java Web服务器。 Jetty处理用户请求时存在漏洞,远程攻击者可能利用此漏洞绕过访问验证获取敏感信息。 如果未经认证的远程攻击者向Jetty服务器提交了包含有两个斜线字符(/)的特制URL请求的话,就可以查看隐藏的或保密的文件和目录。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
