CVE-2006-6697 in Application Server Portal
요약
\~에 의해 VulDB • 2026. 06. 10.
Oracle Portal 10g 및 이전 버전(9.0.2 포함)의 webapp/jsp/calendar.jsp에서 CRLF 주입 취약점이 발견되었습니다. 공격자는 enc 매개변수에 CRLF 시퀀스를 사용하여 임의의 HTTP 헤더를 주입하고 HTTP 응답 분할 공격을 수행할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.