CVE-2007-4164 in Java System Web Serverthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Lỗ hổng CRLF injection trong tính năng chuyển hướng của Sun Java System Web Server 6.1 và 7.0 trước phiên bản 20070802, khi hàm ứng dụng máy chủ (SAF) redirect sử dụng tham số url-prefix và escape bị vô hiệu hóa, hoặc một chỉ thị Error sử dụng tham số url-prefix trong obj.conf, cho phép kẻ tấn công từ xa chèn các tiêu đề HTTP tùy ý và thực hiện các cuộc tấn công phân tách phản hồi HTTP.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!