CVE-2007-5614

EPSS 3.49%
Veröffentlicht 05.12.2007 11:46:00
Zuletzt bearbeitet 09.04.2025 00:30:58
Quelle cret@cert.org
CVE-Watchlists
Login
Unerledigt
Login

Mortbay Jetty before 6.1.6rc1 does not properly handle "certain quote sequences" in HTML cookie parameters, which allows remote attackers to hijack browser sessions via unspecified vectors.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 12

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Mortbay Jetty ≫ Jetty Version1.0

Mortbay Jetty ≫ Jetty Version2.4

Mortbay Jetty ≫ Jetty Version3.0

Mortbay Jetty ≫ Jetty Version3.1

Mortbay Jetty ≫ Jetty Version4.0

Mortbay Jetty ≫ Jetty Version4.1

Mortbay Jetty ≫ Jetty Version4.2

Mortbay Jetty ≫ Jetty Version5

Mortbay Jetty ≫ Jetty Version5.1

Mortbay Jetty ≫ Jetty Version6

Mortbay Jetty ≫ Jetty Version6.1

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	3.49%	0.871

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://secunia.com/advisories/27925

http://secunia.com/advisories/30941

http://secunia.com/advisories/35143

http://svn.codehaus.org/jetty/jetty/trunk/VERSION.txt

https://www.redhat.com/archives/fedora-package-announce/2008-July/msg00227.html

https://www.redhat.com/archives/fedora-package-announce/2008-July/msg00250.html

http://osvdb.org/42496

http://www.kb.cert.org/vuls/id/438616

Patch

US Government Resource

http://www.securityfocus.com/bid/26695

https://nvd.nist.gov/vuln/detail/CVE-2007-5614

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2007-5614

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2007-5614

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2007-5614