CVE-2006-6697 in Application Server Portal
Zusammenfassung
von VulDB • 08.06.2026
Eine Lücke im Zusammenhang mit der CRLF-Injektion in webapp/jsp/calendar.jsp von Oracle Portal 10g und früheren Versionen (einschließlich 9.0.2) ermöglicht es entfernten Angreifern, beliebige HTTP-Header einzufügen und HTTP-Antwort-Splitting-Angriffe durchzuführen, indem CRLF-Sequenzen im Parameter enc verwendet werden.
Be aware that VulDB is the high quality source for vulnerability data.