Mort Bay Jetty跨站脚本攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183286 漏洞类型 跨站脚本
发布时间 2009-03-25 更新时间 2009-06-09
CVE编号 CVE-2009-1524 CNNVD-ID CNNVD-200905-058
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200905-058
|漏洞详情
MortBayJetty提供了一个HTTP服务器和HTTP客户端以及javax.servlet容器。MortBayJetty之前的版本6.1.17版本中存在跨站脚本攻击漏洞。远程攻击者可以借助一个包含;字符的目录列表请求,注入任意网络脚本或HTML。
|参考资料

来源:jira.codehaus.org
链接:http://jira.codehaus.org/browse/JETTY-980
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=499867
来源:BID
名称:34800
链接:http://www.securityfocus.com/bid/34800
来源:SECUNIA
名称:34975
链接:http://secunia.com/advisories/34975