CVE-2006-6697 in Application Server Portal
Sumário
de VulDB • 08/06/2026
Vulnerabilidade de injeção CRLF em webapp/jsp/calendar.jsp no Oracle Portal 10g e versões anteriores, incluindo a 9.0.2, permite que atacantes remotos injetem cabeçalhos HTTP arbitrários e realizem ataques de divisão de resposta HTTP (HTTP response splitting) por meio de sequências CRLF no parâmetro enc.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.