Lucene search

[email protected]CVE-2009-4610

HistoryOct 03, 2022 - 4:24 p.m.

CVE-2009-4610

2022-10-0316:24:04

CWE-79

[email protected]

web.nvd.nist.gov

cve-2009-4610

xss

mort bay jetty

cross-site scripting

vulnerabilities

security

nvd

CVSS2

4.3

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:M/Au:N/C:N/I:P/A:N

AI Score

5.2

Confidence

High

EPSS

0.001

Percentile

45.9%

JSON

Multiple cross-site scripting (XSS) vulnerabilities in Mort Bay Jetty 6.x and 7.0.0 allow remote attackers to inject arbitrary web script or HTML via (1) the query string to jsp/dump.jsp in the JSP Dump feature, or the (2) Name or (3) Value parameter to the default URI for the Session Dump Servlet under session/.

Affected configurations

NVD

Node

mortbayjettyMatch6.0.0

mortbayjettyMatch6.0.0alpha0

mortbayjettyMatch6.0.0alpha1

mortbayjettyMatch6.0.0alpha2

mortbayjettyMatch6.0.0alpha3

mortbayjettyMatch6.0.0beta0

mortbayjettyMatch6.0.0beta1

mortbayjettyMatch6.0.0beta10

mortbayjettyMatch6.0.0beta11

mortbayjettyMatch6.0.0beta12

mortbayjettyMatch6.0.0beta14

mortbayjettyMatch6.0.0beta15

mortbayjettyMatch6.0.0beta16

mortbayjettyMatch6.0.0beta17

mortbayjettyMatch6.0.0beta2

mortbayjettyMatch6.0.0beta3

mortbayjettyMatch6.0.0beta4

mortbayjettyMatch6.0.0beta5

mortbayjettyMatch6.0.0beta6

mortbayjettyMatch6.0.0beta7

mortbayjettyMatch6.0.0beta8

mortbayjettyMatch6.0.0beta9

mortbayjettyMatch6.0.0betax

mortbayjettyMatch6.0.0rc0

mortbayjettyMatch6.0.0rc1

mortbayjettyMatch6.0.0rc2

mortbayjettyMatch6.0.0rc3

mortbayjettyMatch6.0.0rc4

mortbayjettyMatch6.0.1

mortbayjettyMatch6.0.2

mortbayjettyMatch6.1.0

mortbayjettyMatch6.1.0pre0

mortbayjettyMatch6.1.0pre1

mortbayjettyMatch6.1.0pre2

mortbayjettyMatch6.1.0pre3

mortbayjettyMatch6.1.0rc0

mortbayjettyMatch6.1.0rc1

mortbayjettyMatch6.1.0rc2

mortbayjettyMatch6.1.0rc3

mortbayjettyMatch6.1.1

mortbayjettyMatch6.1.1rc0

mortbayjettyMatch6.1.2

mortbayjettyMatch6.1.2pre0

mortbayjettyMatch6.1.2pre1

mortbayjettyMatch6.1.2rc0

mortbayjettyMatch6.1.2rc1

mortbayjettyMatch6.1.2rc2

mortbayjettyMatch6.1.2rc3

mortbayjettyMatch6.1.2rc4

mortbayjettyMatch6.1.2rc5

mortbayjettyMatch6.1.3

mortbayjettyMatch6.1.4

mortbayjettyMatch6.1.4rc0

mortbayjettyMatch6.1.4rc1

mortbayjettyMatch6.1.5

mortbayjettyMatch6.1.5rc0

mortbayjettyMatch6.1.6

mortbayjettyMatch6.1.6rc0

mortbayjettyMatch6.1.6rc1

mortbayjettyMatch6.1.7

mortbayjettyMatch6.1.8

mortbayjettyMatch6.1.9

mortbayjettyMatch6.1.10

mortbayjettyMatch6.1.11

mortbayjettyMatch6.1.12

mortbayjettyMatch6.1.12rc1

mortbayjettyMatch6.1.12rc2

mortbayjettyMatch6.1.12rc3

mortbayjettyMatch6.1.12rc4

mortbayjettyMatch6.1.12rc5

mortbayjettyMatch6.1.14

mortbayjettyMatch6.1.15

mortbayjettyMatch6.1.15pre0

mortbayjettyMatch6.1.15rc2

mortbayjettyMatch6.1.15rc3

mortbayjettyMatch6.1.15rc4

mortbayjettyMatch6.1.15rc5

mortbayjettyMatch6.1.16

mortbayjettyMatch6.1.19

mortbayjettyMatch6.1.20

mortbayjettyMatch7.0.0

CPENameOperatorVersion
mortbay:jettymortbay jettyeq6.0.0
mortbay:jettymortbay jettyeq6.0.1
mortbay:jettymortbay jettyeq6.0.2
mortbay:jettymortbay jettyeq6.1.0
mortbay:jettymortbay jettyeq6.1.1
mortbay:jettymortbay jettyeq6.1.2
mortbay:jettymortbay jettyeq6.1.3
mortbay:jettymortbay jettyeq6.1.4
mortbay:jettymortbay jettyeq6.1.5
mortbay:jettymortbay jettyeq6.1.6

CPE	Name	Operator	Version
mortbay:jetty	mortbay jetty	eq	6.0.0
mortbay:jetty	mortbay jetty	eq	6.0.1
mortbay:jetty	mortbay jetty	eq	6.0.2
mortbay:jetty	mortbay jetty	eq	6.1.0
mortbay:jetty	mortbay jetty	eq	6.1.1
mortbay:jetty	mortbay jetty	eq	6.1.2
mortbay:jetty	mortbay jetty	eq	6.1.3
mortbay:jetty	mortbay jetty	eq	6.1.4
mortbay:jetty	mortbay jetty	eq	6.1.5
mortbay:jetty	mortbay jetty	eq	6.1.6