Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 1.11%
- Veröffentlicht 08.01.2008 11:46:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Mortbay Jetty 6.1.5 and 6.1.6 allows remote attackers to bypass protection mechanisms and read the source of files via multiple '/' (slash) characters in the URI.
4.3
CVE-2007-5613
- EPSS 3.89%
- Veröffentlicht 05.12.2007 11:46:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Cross-site scripting (XSS) vulnerability in Dump Servlet in Mortbay Jetty before 6.1.6rc1 allows remote attackers to inject arbitrary web script or HTML via unspecified parameters and cookies.
7.5
CVE-2007-5614
- EPSS 3.49%
- Veröffentlicht 05.12.2007 11:46:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Mortbay Jetty before 6.1.6rc1 does not properly handle "certain quote sequences" in HTML cookie parameters, which allows remote attackers to hijack browser sessions via unspecified vectors.
- EPSS 3.98%
- Veröffentlicht 05.12.2007 11:46:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
CRLF injection vulnerability in Mortbay Jetty before 6.1.6rc0 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via unspecified vectors.
1