CVE-2005-3747

  1. Reconshell
  2. Vulnerabilities (CVE)
  3. CVE-2005-3747
Unspecified vulnerability in Jetty before 5.1.6 allows remote attackers to obtain source code of JSP pages, possibly involving requests for .jsp files with URL-encoded backslash ("%5C") characters. NOTE: this might be the same issue as CVE-2006-2758.

5.0 /10

CVSS v2.0 : MEDIUM

V2 Legend

Vector : AV:N/AC:L/Au:N/C:P/I:N/A:N

Exploitability : 10.0 / Impact : 2.9

Access Vector NETWORK

Access Complexity LOW

Authentication NONE

Confidentiality Impact PARTIAL

Integrity Impact NONE

Availability Impact NONE

References
Link Resource
http://sourceforge.net/project/shownotes.php?release_id=372086&group_id=7322 Patch
http://www.securityfocus.com/bid/15515 Patch
http://secunia.com/advisories/17659 Patch Vendor Advisory
http://secunia.com/advisories/22669 Vendor Advisory
http://www.vupen.com/english/advisories/2005/2515 Vendor Advisory
http://www.securityfocus.com/archive/1/450315/100/0/threaded
Advertisement

NeevaHost hosting service
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:mortbay:jetty:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:1.1:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.a9:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.a4:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.a1:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.0:rc8:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.0:rc7:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.0:rc4:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.0:rc5:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.1.b0:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:1.3.1:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.22:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.2.8:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.a6:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.1:rc0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.2:alpha1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:1.3.2:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.10:pre0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.21:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.1.6:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.a92:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.0:beta2:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.20:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.a91:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.4.0:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.2.0:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:1.2.0:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.2.7:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.4.1:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.2:beta4:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.a3:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.0.4:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.0:rc2:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.a99:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.1.b1:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.0:beta1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.3.0a:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.4.2:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.1.0:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.1.b0:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.1.3:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.3.0:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.0.6:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.1.d2:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.5:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.10:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.1.6:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.2.2:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.2:beta2:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.1.4:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.b05:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.1:rc5:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.2.1:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.0:rc3:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.4:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.1:rc6:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.15:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.1.4:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:1.3.0:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.1.4:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.20:rc0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.a94:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.1.d0:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.1.7:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.0:rc3:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.18:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.0.b1:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.a93:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.15:rc0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.4.7:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.1.0:rc1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.25:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:1.3.4:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.a0:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.1:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.9:rc1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.1.2:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.0:rc1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.a97:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.0.b2:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.0.5:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.0.d4:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.1.4:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.3.1:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.1:rc2:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.10:pre2:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.0:rc0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.16:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.a7:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.3.3:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:1.3.3:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.1:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.23:rc0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.0:beta0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.17:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.1.5:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.0.d3:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.1.2:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.1:rc7:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.1.0:rc0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.b01:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.b02:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.1.0:rc3:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.0.3:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.0:rc6:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.a90:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.1.11:rc0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.0.1:rc1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.2.6:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.14:rc0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.2:alpha0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.a2:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.1.0:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.0.4:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.3.4:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.24:rc1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.0:rc2:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.0.d0:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.2:beta1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.14:rc1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.23:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.4:rc0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.0.0:rc0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.2.5:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.0:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.0:rc1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.10:pre1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.3.5:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.0:alpha3:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.1.3:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.1.5:rc0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.1:rc1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.3:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.9:rc2:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.1.3:rc4:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.1.9:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.0.1:rc0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.0.d2:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.a98:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.0:beta0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.1.d1:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.7:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.4.8:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.1.0:rc6:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.0:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.1.3:rc3:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.1.1:rc0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.0.0:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.0:rc4:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.0.1:rc2:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:1.0:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.1:rc8:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.1.3:rc0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.1.8:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.2:beta0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.1.2:pre0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.1.5:rc2:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.a95:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.3.2:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.4.9:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.0.0:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.2:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.0:rc3:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.1.3:rc1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.1.5:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.a96:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.0:rc1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.1.2:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.0.2:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.12:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.2.3:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.4.6:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.0:beta1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.5:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.6:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.1.0:rc2:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.26:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.4.4:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.24:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.4.3:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.4:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.1.5:rc1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:1.3.5:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.14:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.0:rc1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.1.b1:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.4.5:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.24:rc0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.1.3:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.1:rc4:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.9:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.0.5:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.6:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.0:rc2:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.0:beta2:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.a5:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.8_01:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.b03:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.1.0:rc4:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.1.2:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.2:beta3:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.19:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.1.0:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.1.0:rc5:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.1.3:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.0.d1:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.11:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.0:alpha0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.1:rc3:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.1.1:rc1:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.1.4:rc0:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:5.1.3:rc2:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.2.4:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.0.b0:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.3:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.2:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.1:rc9:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.b04:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.0.a8:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:3.1.7:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:4.2.27:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:*:*:*:*:*:*:*:*
cpe:2.3:a:mortbay:jetty:2.0.3:*:*:*:*:*:*:*
Information

Published : 2005-11-22 03:03

Updated : 2018-10-19 08:39

NVD link : CVE-2005-3747

Mitre link : CVE-2005-3747

JSON object : View

CWE
NVD-CWE-noinfo CWE-200

Exposure of Sensitive Information to an Unauthorized Actor

Advertisement

dedicated server usa
Products Affected

mortbay

  • jetty