CVE-2006-6697 in Application Server Portalinfo

Zusammenfassung

von VulDB • 08.06.2026

Eine Lücke im Zusammenhang mit der CRLF-Injektion in webapp/jsp/calendar.jsp von Oracle Portal 10g und früheren Versionen (einschließlich 9.0.2) ermöglicht es entfernten Angreifern, beliebige HTTP-Header einzufügen und HTTP-Antwort-Splitting-Angriffe durchzuführen, indem CRLF-Sequenzen im Parameter enc verwendet werden.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

21.12.2006

Veröffentlichung

21.12.2006

Moderieren

akzeptiert

Eintrag

VDB-33984

CPE

bereit

Exploit

Download

EPSS

0.10321

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!