CVE-2006-6699 in Application Server PortalИнформация

Сводка

по VulDB • 31.05.2026

Несколько уязвимостей внедрения последовательностей CRLF в Oracle Portal 9.0.2 и, возможно, в других версиях позволяют удаленным злоумышленникам внедрять произвольные заголовки HTTP и выполнять атаки разделения ответов HTTP с использованием последовательностей CRLF в параметре enc в (1) calendarDialog.jsp или (2) fred.jsp. ПРИМЕЧАНИЕ: вектор атаки через calendar.jsp охватывается CVE-2006-6697.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

22.12.2006

Раскрытие

22.12.2006

Модерация

принято

Вход

VDB-33986

EPSS

0.00987

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!