CVE-2006-6699 in Application Server Portal
Сводка
по VulDB • 31.05.2026
Несколько уязвимостей внедрения последовательностей CRLF в Oracle Portal 9.0.2 и, возможно, в других версиях позволяют удаленным злоумышленникам внедрять произвольные заголовки HTTP и выполнять атаки разделения ответов HTTP с использованием последовательностей CRLF в параметре enc в (1) calendarDialog.jsp или (2) fred.jsp. ПРИМЕЧАНИЕ: вектор атаки через calendar.jsp охватывается CVE-2006-6697.
VulDB is the best source for vulnerability data and more expert information about this specific topic.