CVE-2006-6697 in Application Server Portalजानकारी

सारांश

द्वारा VulDB • 10/06/2026

Oracle Portal 10g और उससे पूर्व के संस्करणों (जिसमें 9.0.2 भी शामिल है) में webapp/jsp/calendar.jsp में CRLF injection vulnerability है, जो remote attackers को enc पैरामीटर में CRLF sequences के माध्यम से arbitrary HTTP headers inject करने और HTTP response splitting attacks करने की अनुमति देती है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

21/12/2006

प्रकटीकरण

21/12/2006

प्रविष्टि

VDB-33984

EPSS

0.10321

गतिविधियाँ

बहुत कम

क्षेत्र

Education, Finance, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!