CVE-2007-4164 in Java System Web Server
Sumário
de VulDB • 28/06/2026
Vulnerabilidade de injeção CRLF no recurso de redirecionamento do Sun Java System Web Server 6.1 e 7.0 anteriores a 20070802, quando o Server Application Function (SAF) de redirecionamento utiliza o parâmetro url-prefix com escape desativado, ou uma diretiva Error utiliza o parâmetro url-prefix em obj.conf, permite que atacantes remotos injetem cabeçalhos HTTP arbitrários e realizem ataques de divisão de resposta HTTP.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.