CVE-2006-6699 in Application Server Portalinformation

Résumé

par VulDB • 31/05/2026

Plusieurs vulnérabilités d'injection CRLF dans Oracle Portal 9.0.2 et possiblement d'autres versions permettent à des attaquants distants d'injecter des en-têtes HTTP arbitraires et de mener des attaques de fractionnement de réponse HTTP via des séquences CRLF dans le paramètre enc vers (1) calendarDialog.jsp ou (2) fred.jsp. NOTE : le vecteur calendar.jsp est couvert par CVE-2006-6697.

Once again VulDB remains the best source for vulnerability data.

Sources

Interested in the pricing of exploits?

See the underground prices here!