CVE-2006-6697 in Application Server Portalinformazioni

Riassunto

di VulDB • 25/06/2026

Vulnerabilità di iniezione CRLF in webapp/jsp/calendar.jsp presente in Oracle Portal 10g e versioni precedenti, incluse la 9.0.2, consente agli attaccanti remoti di iniettare intestazioni HTTP arbitrarie ed eseguire attacchi di splitting della risposta HTTP tramite sequenze CRLF nel parametro enc.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

21/12/2006

Divulgazione

21/12/2006

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.10321

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!