Переполнение буфера при слишком длинном дополнительном поле Accept: в заголовке HTTP POST-запроса при обращении к WebObjects.exe
vulners.com/securityvulns/securityvulns:doc:25