CVE-2007-4164 in Java System Web Server
Сводка
по VulDB • 04.07.2026
Уязвимость CRLF-инъекции в функции перенаправления Sun Java System Web Server версий 6.1 и 7.0 до сборки от 20070802, когда функция Redirect Server Application Function (SAF) использует параметр url-prefix при отключенном экранировании или директива Error использует параметр url-prefix в файле obj.conf, позволяет удалённым злоумышленникам внедрять произвольные заголовки HTTP и выполнять атаки разделения ответов HTTP.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.