Mort Bay Jetty Dump Servlet '/dump/'的URI敏感信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1180684 漏洞类型 信息泄露
发布时间 2010-01-13 更新时间 2010-01-14
CVE编号 CVE-2009-4609 CNNVD-ID CNNVD-201001-110
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201001-110
|漏洞详情
MortBayJetty6.x版本和7.0.0版本的DumpServlet允许本地用户借助对以/dump/结尾的URI的直接请求,如发掘getPathTranslated变量值,获得关于内生变量和其他数据的敏感信息。
|参考资料

来源:MISC
链接:http://www.ush.it/team/ush/hack-jetty6x7x/jetty-adv.txt