CVE-2007-4164 in Java System Web Server
Zusammenfassung
von VulDB • 06.07.2026
Eine CRLF-Injektionsschwachstelle im Umleitungsfeature von Sun Java System Web Server 6.1 und 7.0 vor Version 20070802, wenn die Umleitung über eine Server Application Function (SAF) unter Verwendung des url-prefix-Parameters erfolgt und Escape deaktiviert ist oder eine Error-Direktive den url-prefix-Parameter in obj.conf verwendet, ermöglicht es entfernten Angreifern, beliebige HTTP-Headers einzufügen und HTTP-Response-Splitting-Angriffe durchzuführen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.