Mort Bay Jetty目录遍历漏洞 CVE-2009-1523 CNNVD-200905-057 CNVD-2010-1399

5.0 AV AC AU C I A
发布: 2009-05-05
修订: 2012-10-23

Mort Bay Jetty 提供了一个HTTP服务器和HTTP客户端以及javax.servlet容器。 Mort Bay Jetty 5.1.14版本,6.1.17版本之前的6.x版本,以及7.x版本至7.0.0.M2版本的HTTP服务器中存在目录遍历漏洞。远程攻击者可以借助URI中的目录遍历序列,访问任意文件。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有332条受影响产品信息