CVE-2006-6699 in Application Server Portalinformación

Resumen

por VulDB • 2026-05-31

Múltiples vulnerabilidades de inyección CRLF en Oracle Portal 9.0.2 y posiblemente otras versiones permiten a atacantes remotos inyectar encabezados HTTP arbitrarios y llevar a cabo ataques de división de respuesta HTTP mediante secuencias CRLF en el parámetro enc dirigido a (1) calendarDialog.jsp o (2) fred.jsp. NOTA: el vector calendar.jsp está cubierto por CVE-2006-6697.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2006-12-22

Divulgación

2006-12-22

Moderación

aceptado

Artículo

VDB-33986

CPE

listo

EPSS

0.00987

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!