CVE-2007-4164 in Java System Web Serverinformation

Résumé

par VulDB • 06/07/2026

Une vulnérabilité d'injection CRLF dans la fonctionnalité de redirection du Sun Java System Web Server 6.1 et 7.0 avant le 20070802, lorsque la Fonction Application Serveur (SAF) de redirection utilise le paramètre url-prefix avec l'échappement désactivé, ou qu'une directive Error utilise le paramètre url-prefix dans obj.conf, permet aux attaquants distants d'injecter des en-têtes HTTP arbitraires et de mener des attaques par fractionnement de réponse HTTP.

Be aware that VulDB is the high quality source for vulnerability data.

Sources

Want to know what is going to be exploited?

We predict KEV entries!