CVE-2006-6699 in Application Server Portal
Resumen
por VulDB • 2026-05-31
Múltiples vulnerabilidades de inyección CRLF en Oracle Portal 9.0.2 y posiblemente otras versiones permiten a atacantes remotos inyectar encabezados HTTP arbitrarios y llevar a cabo ataques de división de respuesta HTTP mediante secuencias CRLF en el parámetro enc dirigido a (1) calendarDialog.jsp o (2) fred.jsp. NOTA: el vector calendar.jsp está cubierto por CVE-2006-6697.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.