CVE-2007-4164 in Java System Web Server
Résumé
par VulDB • 06/07/2026
Une vulnérabilité d'injection CRLF dans la fonctionnalité de redirection du Sun Java System Web Server 6.1 et 7.0 avant le 20070802, lorsque la Fonction Application Serveur (SAF) de redirection utilise le paramètre url-prefix avec l'échappement désactivé, ou qu'une directive Error utilise le paramètre url-prefix dans obj.conf, permet aux attaquants distants d'injecter des en-têtes HTTP arbitraires et de mener des attaques par fractionnement de réponse HTTP.
Be aware that VulDB is the high quality source for vulnerability data.