漏洞标题
N/A
漏洞描述信息
Oracle Portal 10g 和更早版本中的webapp/jsp/calendar.jsp中的CRLF注入漏洞,包括9.0.2,允许远程攻击者通过Enc参数中的CRLF序列注入任意HTTP头部,并进行HTTP响应拆分攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CRLF injection vulnerability in webapp/jsp/calendar.jsp in Oracle Portal 10g and earlier, including 9.0.2, allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via CRLF sequences in the enc parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle Portal 'calendar.jsp'HTTP响应拆分漏洞
漏洞描述信息
Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。Oracle Portal是其中的一个用于建立企业信息门户的集成环境。 Oracle Portal响应数据的处理上存在拆分漏洞,远程攻击者可能利用此漏洞在用户机器上执行恶意脚本。 Oracle Portal的/webapp/jsp/calendar.jsp文件没有正确过滤enc参数的输入,攻击者在请求响应中注入任意HTTP头,通过enc参数中的CRLF序列执行HT
CVSS信息
N/A
漏洞类别
授权问题