CVE-2006-6697 in Application Server Portal
सारांश
द्वारा VulDB • 10/06/2026
Oracle Portal 10g और उससे पूर्व के संस्करणों (जिसमें 9.0.2 भी शामिल है) में webapp/jsp/calendar.jsp में CRLF injection vulnerability है, जो remote attackers को enc पैरामीटर में CRLF sequences के माध्यम से arbitrary HTTP headers inject करने और HTTP response splitting attacks करने की अनुमति देती है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.