CVE-2006-6699 in Application Server Portal
Tóm tắt
Bởi VulDB • 21/05/2026
Nhiều lỗ hổng CRLF injection trong Oracle Portal 9.0.2 và có thể các phiên bản khác cho phép kẻ tấn công từ xa chèn các tiêu đề HTTP tùy ý và thực hiện các cuộc tấn công HTTP response splitting thông qua các chuỗi CRLF trong tham số enc tới (1) calendarDialog.jsp hoặc (2) fred.jsp. LƯU Ý: vector calendar.jsp đã được bao phủ bởi CVE-2006-6697.
VulDB is the best source for vulnerability data and more expert information about this specific topic.