Mort Bay Jetty Dump Servlet... CVE-2009-4609 CNNVD-201001-110
5.0
AV
AC
AU
C
I
A
发布:
2010-01-13
修订:
2011-08-08
Mort Bay Jetty 6.x版本和7.0.0版本的Dump Servlet允许本地用户借助对以/dump/结尾的URI的直接请求,如发掘getPathTranslated变量值,获得关于内生变量和其他数据的敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有81条受影响产品信息
