漏洞标题
N/A
漏洞描述信息
在20070802之前,Sun Java System Web Server 6.1和7.0中的重定向功能中存在CRLF注入漏洞。当重定向服务器应用程序函数(SAF)使用url前缀参数并且 escape 功能被禁用时,或者一个错误指令使用obj.conf中的url前缀参数时,允许远程攻击者注入任意的HTTP头并进行HTTP响应拆分攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CRLF injection vulnerability in the redirect feature in Sun Java System Web Server 6.1 and 7.0 before 20070802, when the redirect Server Application Function (SAF) uses the url-prefix parameter and escape is disabled, or an Error directive uses the url-prefix parameter in obj.conf, allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sun Java System Web Server 多个HTTP重定向漏洞
漏洞描述信息
Sun Java System Web Server20070802 版本之前的6.1和7.0版本的重定向属性中存在CRLF 注入漏洞,当重定向服务器应用程序函数(SAF)运行url-prefix参数以及escape被禁用时, 或一个错误指令运行obj.conf中的url-prefix参数时,远程攻击者注入任意HTTP页眉并执行HTTP响应分裂攻击。
CVSS信息
N/A
漏洞类别
授权问题