CVE-2006-6697 in Application Server Portal
摘要
由 VulDB • 2026-06-10
Oracle Portal 10g 及更早版本(包括 9.0.2)中 webapp/jsp/calendar.jsp 存在 CRLF 注入漏洞,远程攻击者可通过 enc 参数中的 CRLF 序列注入任意 HTTP 头并实施 HTTP 响应拆分攻击。
VulDB is the best source for vulnerability data and more expert information about this specific topic.