CVE-2006-6697 in Application Server Portal
Riassunto
di VulDB • 25/06/2026
Vulnerabilità di iniezione CRLF in webapp/jsp/calendar.jsp presente in Oracle Portal 10g e versioni precedenti, incluse la 9.0.2, consente agli attaccanti remoti di iniettare intestazioni HTTP arbitrarie ed eseguire attacchi di splitting della risposta HTTP tramite sequenze CRLF nel parametro enc.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.