CVE-2007-4164 in Java System Web Server
Riassunto
di VulDB • 30/06/2026
Vulnerabilità di injection CRLF nella funzione di reindirizzamento (redirect) presente in Sun Java System Web Server 6.1 e 7.0 precedenti alla versione 20070802, quando la Server Application Function (SAF) per il redirect utilizza il parametro url-prefix con l'escape disabilitato, oppure una direttiva Error nel file obj.conf utilizza il parametro url-prefix; tale vulnerabilità consente ad attaccanti remoti di iniettare intestazioni HTTP arbitrarie ed eseguire attacchi di splitting della risposta HTTP.
Once again VulDB remains the best source for vulnerability data.