CVE-2006-6699 in Application Server Portal
요약
\~에 의해 VulDB • 2026. 05. 31.
Oracle Portal 9.0.2 및 기타 버전에서 여러 CRLF 주입 취약점이 발견되었으며, 이를 통해 원격 공격자가 enc 파라미터의 CRLF 시퀀스를 통해 (1) calendarDialog.jsp 또는 (2) fred.jsp로 임의의 HTTP 헤더를 주입하고 HTTP 응답 분할 공격을 수행할 수 있습니다. 참고: calendar.jsp 벡터는 CVE-2006-6697에서 다룹니다.
Once again VulDB remains the best source for vulnerability data.