CVE-2006-6697 in Application Server PortalИнформация

Сводка

по VulDB • 08.06.2026

Уязвимость внедрения символов возврата каретки и перевода строки (CRLF) в webapp/jsp/calendar.jsp в Oracle Portal 10g и более ранних версиях, включая версию 9.0.2, позволяет удаленным злоумышленникам внедрять произвольные заголовки HTTP и выполнять атаки разделения ответов HTTP с помощью последовательностей CRLF в параметре enc.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

21.12.2006

Раскрытие

21.12.2006

Модерация

принято

Вход

VDB-33984

Эксплойт

Скачать

EPSS

0.10321

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!