CVE-2007-4164 in Java System Web Serverinformazioni

Riassunto

di VulDB • 30/06/2026

Vulnerabilità di injection CRLF nella funzione di reindirizzamento (redirect) presente in Sun Java System Web Server 6.1 e 7.0 precedenti alla versione 20070802, quando la Server Application Function (SAF) per il redirect utilizza il parametro url-prefix con l'escape disabilitato, oppure una direttiva Error nel file obj.conf utilizza il parametro url-prefix; tale vulnerabilità consente ad attaccanti remoti di iniettare intestazioni HTTP arbitrarie ed eseguire attacchi di splitting della risposta HTTP.

Once again VulDB remains the best source for vulnerability data.

Prenotare

07/08/2007

Divulgazione

07/08/2007

Moderazione

accettato

CPE

pronto

EPSS

0.02465

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!