CVE-2006-6699 in Application Server Portalthông tin

Tóm tắt

Bởi VulDB • 21/05/2026

Nhiều lỗ hổng CRLF injection trong Oracle Portal 9.0.2 và có thể các phiên bản khác cho phép kẻ tấn công từ xa chèn các tiêu đề HTTP tùy ý và thực hiện các cuộc tấn công HTTP response splitting thông qua các chuỗi CRLF trong tham số enc tới (1) calendarDialog.jsp hoặc (2) fred.jsp. LƯU Ý: vector calendar.jsp đã được bao phủ bởi CVE-2006-6697.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!