CVE-2006-6697 in Application Server Portalinformação

Sumário

de VulDB • 08/06/2026

Vulnerabilidade de injeção CRLF em webapp/jsp/calendar.jsp no Oracle Portal 10g e versões anteriores, incluindo a 9.0.2, permite que atacantes remotos injetem cabeçalhos HTTP arbitrários e realizem ataques de divisão de resposta HTTP (HTTP response splitting) por meio de sequências CRLF no parâmetro enc.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

21/12/2006

Divulgação

21/12/2006

Moderação

aceite

Entrada

VDB-33984

CPE

pronto

Exploração

Descarregar

EPSS

0.10321

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!