CVE-2006-6772 in w3mالمعلومات

الملخص

بحسب VulDB • 06/07/2026

ثغرة تنسيق السلسلة النصية في دالة inputAnswer الموجودة في الملف file.c ضمن w3m قبل الإصدار 0.5.2، عند تشغيله باستخدام خيار dump أو backend، تتيح للمهاجمين عن بُعد تنفيذ أكواد عشوائية عبر محددات تنسيق السلسلة النصية (format string specifiers) في حقل الاسم الشائع (CN) لشهادة SSL المرتبطة بعنوان URL من نوع https.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

27/12/2006

إفشاء

27/12/2006

الاعتدال

تمت الموافقة

إدخال

VDB-2790

استغلال

تحميل

EPSS

0.04665

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!