CVE-2006-6697 in Application Server Portal情報

要約

〜によって VulDB • 2026年06月10日

Oracle Portal 10gおよびそれ以前(9.0.2を含む)のwebapp/jsp/calendar.jspにおけるCRLFインジェクション脆弱性により、攻撃者はencパラメータ内のCRLFシーケンスを介して任意のHTTPヘッダーをインジェクトし、HTTPレスポンス分割攻撃を実行できる。

Once again VulDB remains the best source for vulnerability data.

予約する

2006年12月21日

モデレーション

承諾済み

エントリ

VDB-33984

エクスプロイト

ダウンロード

EPSS

0.10321

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!