CVE-2009-1523

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2009-1523
Directory traversal vulnerability in the HTTP server in Mort Bay Jetty 5.1.14, 6.x before 6.1.17, and 7.x through 7.0.0.M2 allows remote attackers to access arbitrary files via directory traversal sequences in the URI.

5.0 /10

CVSS v2.0 : MEDIUM

V2 Legend

Vector : AV:N/AC:L/Au:N/C:P/I:N/A:N

Exploitability : 10.0 / Impact : 2.9

Access Vector NETWORK

Access Complexity LOW

Authentication NONE

Confidentiality Impact PARTIAL

Integrity Impact NONE

Availability Impact NONE

References
Link Resource
http://itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02282388
http://itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02282388
http://jira.codehaus.org/browse/JETTY-1004
http://secunia.com/advisories/34975 Vendor Advisory
http://secunia.com/advisories/35143 Vendor Advisory
http://secunia.com/advisories/35225 Vendor Advisory
http://secunia.com/advisories/35776 Vendor Advisory
http://secunia.com/advisories/40553 Vendor Advisory
http://www.kb.cert.org/vuls/id/402580 US Government Resource
http://www.kb.cert.org/vuls/id/CRDY-7RKQCY
http://www.oracle.com/technetwork/topics/security/cpujul2009-091332.html
http://www.securityfocus.com/bid/34800
http://www.securityfocus.com/bid/35675
http://www.securitytracker.com/id?1022563
http://www.vupen.com/english/advisories/2009/1900 Vendor Advisory
http://www.vupen.com/english/advisories/2010/1792 Vendor Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=499867
https://www.redhat.com/archives/fedora-package-announce/2009-May/msg01257.html
https://www.redhat.com/archives/fedora-package-announce/2009-May/msg01259.html
https://www.redhat.com/archives/fedora-package-announce/2009-May/msg01262.html
http://itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02282388
http://itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02282388
http://jira.codehaus.org/browse/JETTY-1004
http://secunia.com/advisories/34975 Vendor Advisory
http://secunia.com/advisories/35143 Vendor Advisory
http://secunia.com/advisories/35225 Vendor Advisory
http://secunia.com/advisories/35776 Vendor Advisory
http://secunia.com/advisories/40553 Vendor Advisory
http://www.kb.cert.org/vuls/id/402580 US Government Resource
http://www.kb.cert.org/vuls/id/CRDY-7RKQCY
http://www.oracle.com/technetwork/topics/security/cpujul2009-091332.html
http://www.securityfocus.com/bid/34800
http://www.securityfocus.com/bid/35675
http://www.securitytracker.com/id?1022563
http://www.vupen.com/english/advisories/2009/1900 Vendor Advisory
http://www.vupen.com/english/advisories/2010/1792 Vendor Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=499867
https://www.redhat.com/archives/fedora-package-announce/2009-May/msg01257.html
https://www.redhat.com/archives/fedora-package-announce/2009-May/msg01259.html
https://www.redhat.com/archives/fedora-package-announce/2009-May/msg01262.html
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:mortbay:jetty:*:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:*:m2:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:1.0:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:1.1:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:1.2.0:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:1.3.0:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:1.3.1:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:1.3.2:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:1.3.3:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:1.3.4:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:1.3.5:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.0:beta1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.0:beta2:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.0.3:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.0.4:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.0.5:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.1.2:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.1.3:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.1.4:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.1.5:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.1.6:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.1.7:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.1.b0:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.1.b1:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.2:alpha0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.2:alpha1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.2:beta0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.2:beta1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.2:beta2:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.2:beta3:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.2:beta4:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.2.0:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.2.1:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.2.2:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.2.3:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.2.4:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.2.5:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.2.6:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.2.7:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.2.8:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.3.0:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.3.0a:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.3.1:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.3.2:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.3.3:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.3.4:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.3.5:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.4.0:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.4.1:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.4.2:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.4.3:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.4.4:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.4.5:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.4.6:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.4.7:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.4.8:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.4.9:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.0:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.0:rc1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.0:rc2:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.0:rc3:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.0:rc4:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.0:rc5:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.0:rc6:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.0:rc7:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.0:rc8:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.2:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.3:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.4:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.5:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.6:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.a0:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.a1:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.a2:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.a3:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.a4:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.a5:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.a6:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.a7:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.a8:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.a9:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.a90:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.a91:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.a92:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.a93:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.a94:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.a95:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.a96:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.a97:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.a98:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.a99:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.b01:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.b02:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.b03:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.b04:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.b05:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.1:rc0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.1:rc1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.1:rc2:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.1:rc3:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.1:rc4:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.1:rc5:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.1:rc6:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.1:rc7:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.1:rc8:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.1:rc9:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.1.0:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.1.2:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.1.3:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.1.4:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.1.5:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.1.6:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.1.7:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.1.8:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.1.9:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.0:rc1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.0:rc2:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.0:rc3:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.0.0:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.0.1:rc0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.0.1:rc1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.0.1:rc2:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.0.2:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.0.3:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.0.4:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.0.5:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.0.6:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.0.b0:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.0.b1:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.0.b2:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.0.d0:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.0.d1:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.0.d2:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.0.d3:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.0.d4:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.1.0:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.1.0:rc0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.1.0:rc1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.1.0:rc2:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.1.0:rc3:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.1.0:rc4:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.1.0:rc5:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.1.0:rc6:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.1.2:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.1.3:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.1.4:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.1.b0:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.1.b1:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.1.d0:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.1.d1:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.1.d2:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.0:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.0:beta0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.0:rc0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.0:rc1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.1:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.2:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.3:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.4:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.4:rc0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.5:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.6:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.7:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.8_01:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.9:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.9:rc1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.9:rc2:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.10:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.10:pre0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.10:pre1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.10:pre2:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.12:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.14:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.14:rc0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.14:rc1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.15:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.15:rc0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.16:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.17:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.18:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.19:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.20:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.20:rc0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.21:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.22:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.23:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.23:rc0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.24:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.24:rc0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.24:rc1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.25:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.26:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.27:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.0:alpha0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.0:alpha3:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.0:beta0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.0:beta1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.0:beta2:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.0:rc1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.0:rc2:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.0:rc3:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.0:rc4:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.0.0:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.0.0:rc0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.1:rc0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.1:rc1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.1.0:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.1.1:rc0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.1.1:rc1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.1.2:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.1.2:pre0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.1.3:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.1.3:rc0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.1.3:rc1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.1.3:rc2:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.1.3:rc3:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.1.3:rc4:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.1.4:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.1.4:rc0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.1.5:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.1.5:rc0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.1.5:rc1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.1.5:rc2:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.1.6:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.1.7:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.1.7:rc0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.1.8:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.1.9:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.1.10:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.1.11:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.1.11:rc0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.1.12:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.1.13:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.1.14:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.0.0:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.0.0:alpha0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.0.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.0.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.0.0:alpha3:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.0.0:beta0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.0.0:beta1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.0.0:beta10:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.0.0:beta11:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.0.0:beta12:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.0.0:beta14:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.0.0:beta15:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.0.0:beta16:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.0.0:beta17:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.0.0:beta2:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.0.0:beta3:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.0.0:beta4:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.0.0:beta5:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.0.0:beta6:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.0.0:beta7:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.0.0:beta8:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.0.0:beta9:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.0.0:betax:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.0.0:rc0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.0.0:rc1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.0.0:rc2:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.0.0:rc3:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.0.0:rc4:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.0.2:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.1.0:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.1.0:pre0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.1.0:pre1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.1.0:pre2:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.1.0:pre3:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.1.0:rc0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.1.0:rc1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.1.0:rc2:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.1.0:rc3:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.1.1:rc0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.1.2:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.1.2:pre0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.1.2:pre1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.1.2:rc0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.1.2:rc1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.1.2:rc2:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.1.2:rc3:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.1.2:rc4:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.1.2:rc5:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.1.3:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.1.4:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.1.4:rc0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.1.4:rc1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.1.5:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.1.5:rc0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.1.6:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.1.6:rc0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.1.6:rc1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.1.7:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.1.8:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.1.9:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.1.10:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.1.11:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.1.12:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.1.12:rc1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.1.12:rc2:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.1.12:rc3:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.1.12:rc4:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.1.12:rc5:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.1.14:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.1.15:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.1.15:pre0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.1.15:rc2:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.1.15:rc3:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.1.15:rc4:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:6.1.15:rc5:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:7.0.0:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:7.0.0:m1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:7.0.0:pre0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:7.0.0:pre1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:7.0.0:pre3:*:*:*:*:*:*
History

No history.

Information

Published : 2009-05-05 17:30

Updated : 2025-04-09 00:30

NVD link : CVE-2009-1523

Mitre link : CVE-2009-1523

CVE.ORG link : CVE-2009-1523

JSON object : View

Products Affected

mortbay

  • jetty
CWE
CWE-22

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')