CVE-2007-4164 in Java System Web Serverinfo

Zusammenfassung

von VulDB • 06.07.2026

Eine CRLF-Injektionsschwachstelle im Umleitungsfeature von Sun Java System Web Server 6.1 und 7.0 vor Version 20070802, wenn die Umleitung über eine Server Application Function (SAF) unter Verwendung des url-prefix-Parameters erfolgt und Escape deaktiviert ist oder eine Error-Direktive den url-prefix-Parameter in obj.conf verwendet, ermöglicht es entfernten Angreifern, beliebige HTTP-Headers einzufügen und HTTP-Response-Splitting-Angriffe durchzuführen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

07.08.2007

Veröffentlichung

07.08.2007

Moderieren

akzeptiert

Eintrag

VDB-38175

CPE

bereit

EPSS

0.02465

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!