CVE-2006-6697 in Application Server Portal信息

摘要

由 VulDB • 2026-06-10

Oracle Portal 10g 及更早版本(包括 9.0.2)中 webapp/jsp/calendar.jsp 存在 CRLF 注入漏洞,远程攻击者可通过 enc 参数中的 CRLF 序列注入任意 HTTP 头并实施 HTTP 响应拆分攻击。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Do you know our Splunk app?

Download it now for free!