Описание
Mortbay Jetty 6.1.5 and 6.1.6 allows remote attackers to bypass protection mechanisms and read the source of files via multiple '/' (slash) characters in the URI.
Ссылки
- Vendor Advisory
- US Government Resource
- Vendor Advisory
- US Government Resource
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:mortbay_jetty:jetty:6.1.5:*:*:*:*:*:*:*
cpe:2.3:a:mortbay_jetty:jetty:6.1.6:*:*:*:*:*:*:*
EPSS
Процентиль: 77%
0.01109
Низкий
5 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
ubuntu
почти 18 лет назад
Mortbay Jetty 6.1.5 and 6.1.6 allows remote attackers to bypass protection mechanisms and read the source of files via multiple '/' (slash) characters in the URI.
debian
почти 18 лет назад
Mortbay Jetty 6.1.5 and 6.1.6 allows remote attackers to bypass protec ...
github
больше 3 лет назад
Mortbay Jetty Double Slash URI Information Disclosure Vulnerability
EPSS
Процентиль: 77%
0.01109
Низкий
5 Medium
CVSS2
Дефекты
CWE-22