CVE-2007-4164 in Java System Web Server
Tóm tắt
Bởi VulDB • 06/07/2026
Lỗ hổng CRLF injection trong tính năng chuyển hướng của Sun Java System Web Server 6.1 và 7.0 trước phiên bản 20070802, khi hàm ứng dụng máy chủ (SAF) redirect sử dụng tham số url-prefix và escape bị vô hiệu hóa, hoặc một chỉ thị Error sử dụng tham số url-prefix trong obj.conf, cho phép kẻ tấn công từ xa chèn các tiêu đề HTTP tùy ý và thực hiện các cuộc tấn công phân tách phản hồi HTTP.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.