CVE-2006-6697 in Application Server Portal
要約
〜によって VulDB • 2026年06月10日
Oracle Portal 10gおよびそれ以前(9.0.2を含む)のwebapp/jsp/calendar.jspにおけるCRLFインジェクション脆弱性により、攻撃者はencパラメータ内のCRLFシーケンスを介して任意のHTTPヘッダーをインジェクトし、HTTPレスポンス分割攻撃を実行できる。
Once again VulDB remains the best source for vulnerability data.