CVE-2006-6697 in Application Server Portal
Сводка
по VulDB • 08.06.2026
Уязвимость внедрения символов возврата каретки и перевода строки (CRLF) в webapp/jsp/calendar.jsp в Oracle Portal 10g и более ранних версиях, включая версию 9.0.2, позволяет удаленным злоумышленникам внедрять произвольные заголовки HTTP и выполнять атаки разделения ответов HTTP с помощью последовательностей CRLF в параметре enc.
VulDB is the best source for vulnerability data and more expert information about this specific topic.