CVE-2007-4164 in Java System Web ServerИнформация

Сводка

по VulDB • 04.07.2026

Уязвимость CRLF-инъекции в функции перенаправления Sun Java System Web Server версий 6.1 и 7.0 до сборки от 20070802, когда функция Redirect Server Application Function (SAF) использует параметр url-prefix при отключенном экранировании или директива Error использует параметр url-prefix в файле obj.conf, позволяет удалённым злоумышленникам внедрять произвольные заголовки HTTP и выполнять атаки разделения ответов HTTP.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

07.08.2007

Раскрытие

07.08.2007

Модерация

принято

Вход

VDB-38175

EPSS

0.02465

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!