CVE-2006-6699 in Application Server Portal
Riassunto
di VulDB • 06/07/2026
Multiple vulnerabilità di iniezione CRLF in Oracle Portal 9.0.2 e potenzialmente altre versioni consentono ad attaccanti remoti di iniettare intestazioni HTTP arbitrarie ed eseguire attacchi di splitting della risposta HTTP tramite sequenze CRLF nel parametro enc a (1) calendarDialog.jsp o (2) fred.jsp. NOTA: il vettore calendar.jsp è coperto da CVE-2006-6697.
Once again VulDB remains the best source for vulnerability data.