Mort Bay Jetty跨站脚本攻击漏洞 CVE-2009-1524 CNNVD-200905-058

4.3 AV AC AU C I A
发布: 2009-05-05
修订: 2010-07-20

Mort Bay Jetty 提供了一个HTTP服务器和HTTP客户端以及javax.servlet容器。 Mort Bay Jetty之前的版本6.1.17版本中存在跨站脚本攻击漏洞。远程攻击者可以借助一个包含;字符的目录列表请求,注入任意网络脚本或HTML。

当前有1条漏洞利用/PoC
当前有326条受影响产品信息