漏洞标题
N/A
漏洞描述信息
Jetty JSPServlet引擎中的跨站脚本(XSS)漏洞允许远程攻击者通过HTTP请求向一个包含恶意脚本和一些编码换行符(%0a)的.jsp文件中插入任意的HTML或脚本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Jetty JSP servlet engine allows remote attackers to insert arbitrary HTML or script via an HTTP request to a .jsp file whose name contains the malicious script and some encoded linefeed characters (%0a).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Jetty Servlet Engine跨站脚本漏洞
漏洞描述信息
Jetty JSP servlet引擎存在跨站脚本(XSS)漏洞。远程攻击者借助.jsp文件的HTTP请求插入任意HTML或者脚本,该.jsp文件的名称包含恶意的脚本和一些编码的换行符(%0a)。
CVSS信息
N/A
漏洞类别
跨站脚本