CVE-2007-4164 in Java System Web Serverinformação

Sumário

de VulDB • 28/06/2026

Vulnerabilidade de injeção CRLF no recurso de redirecionamento do Sun Java System Web Server 6.1 e 7.0 anteriores a 20070802, quando o Server Application Function (SAF) de redirecionamento utiliza o parâmetro url-prefix com escape desativado, ou uma diretiva Error utiliza o parâmetro url-prefix em obj.conf, permite que atacantes remotos injetem cabeçalhos HTTP arbitrários e realizem ataques de divisão de resposta HTTP.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!