Shodan
Vulnerabilities
Vulnerable Software

Vulnerability Details CVE-2009-4612

Multiple cross-site scripting (XSS) vulnerabilities in the WebApp JSP Snoop page in Mort Bay Jetty 6.1.x through 6.1.21 allow remote attackers to inject arbitrary web script or HTML via the PATH_INFO to the default URI under (1) jspsnoop/, (2) jspsnoop/ERROR/, and (3) jspsnoop/IOException/, and possibly the PATH_INFO to (4) snoop.jsp.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.003
EPSS Ranking 52.4%
CVSS Severity
CVSS v2 Score 4.3
Products affected by CVE-2009-4612
  • Mortbay » Jetty » Version: 6.1.0
    cpe:2.3:a:mortbay:jetty:6.1.0
  • Mortbay » Jetty » Version: 6.1.1
    cpe:2.3:a:mortbay:jetty:6.1.1
  • Mortbay » Jetty » Version: 6.1.10
    cpe:2.3:a:mortbay:jetty:6.1.10
  • Mortbay » Jetty » Version: 6.1.11
    cpe:2.3:a:mortbay:jetty:6.1.11
  • Mortbay » Jetty » Version: 6.1.12
    cpe:2.3:a:mortbay:jetty:6.1.12
  • Mortbay » Jetty » Version: 6.1.14
    cpe:2.3:a:mortbay:jetty:6.1.14
  • Mortbay » Jetty » Version: 6.1.15
    cpe:2.3:a:mortbay:jetty:6.1.15
  • Mortbay » Jetty » Version: 6.1.16
    cpe:2.3:a:mortbay:jetty:6.1.16
  • Mortbay » Jetty » Version: 6.1.19
    cpe:2.3:a:mortbay:jetty:6.1.19
  • Mortbay » Jetty » Version: 6.1.2
    cpe:2.3:a:mortbay:jetty:6.1.2
  • Mortbay » Jetty » Version: 6.1.20
    cpe:2.3:a:mortbay:jetty:6.1.20
  • Mortbay » Jetty » Version: 6.1.21
    cpe:2.3:a:mortbay:jetty:6.1.21
  • Mortbay » Jetty » Version: 6.1.3
    cpe:2.3:a:mortbay:jetty:6.1.3
  • Mortbay » Jetty » Version: 6.1.4
    cpe:2.3:a:mortbay:jetty:6.1.4
  • Mortbay » Jetty » Version: 6.1.5
    cpe:2.3:a:mortbay:jetty:6.1.5
  • Mortbay » Jetty » Version: 6.1.6
    cpe:2.3:a:mortbay:jetty:6.1.6
  • Mortbay » Jetty » Version: 6.1.7
    cpe:2.3:a:mortbay:jetty:6.1.7
  • Mortbay » Jetty » Version: 6.1.8
    cpe:2.3:a:mortbay:jetty:6.1.8
  • Mortbay » Jetty » Version: 6.1.9
    cpe:2.3:a:mortbay:jetty:6.1.9


Products
Pricing
Contact Us

Shodan ® - All rights reserved