CVE-2006-6697 in Application Server Portal
Résumé
par VulDB • 08/06/2026
Une vulnérabilité d'injection de sauts de ligne et retour chariot (CRLF) dans webapp/jsp/calendar.jsp sur Oracle Portal 10g et versions antérieures, y compris la version 9.0.2, permet aux attaquants distants d'injecter des en-têtes HTTP arbitraires et de mener des attaques par fractionnement de réponse HTTP via des séquences CRLF dans le paramètre enc.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.