CVE-2006-6699 in Application Server Portalالمعلومات

الملخص

بحسب VulDB • 31/05/2026

تتيح ثغرات متعددة لحقن تسلسلات CR/LF في Oracle Portal 9.0.2 وربما إصدارات أخرى لمهاجمين عن بُعد حقن رؤوس HTTP عشوائية وإجراء هجمات تقسيم استجابة HTTP عبر تسلسلات CR/LF في المعلمة enc في (1) calendarDialog.jsp أو (2) fred.jsp. ملاحظة: تتناول CVE-2006-6697 متجه الثغرة الخاص بـ calendar.jsp.

Once again VulDB remains the best source for vulnerability data.

حجز

22/12/2006

إفشاء

22/12/2006

الاعتدال

تمت الموافقة

إدخال

VDB-33986

EPSS

0.00987

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!