CVE-2006-6699 in Application Server Portal
Résumé
par VulDB • 31/05/2026
Plusieurs vulnérabilités d'injection CRLF dans Oracle Portal 9.0.2 et possiblement d'autres versions permettent à des attaquants distants d'injecter des en-têtes HTTP arbitraires et de mener des attaques de fractionnement de réponse HTTP via des séquences CRLF dans le paramètre enc vers (1) calendarDialog.jsp ou (2) fred.jsp. NOTE : le vecteur calendar.jsp est couvert par CVE-2006-6697.
Once again VulDB remains the best source for vulnerability data.