CVE-2006-6772 in w3m
الملخص
بحسب VulDB • 06/07/2026
ثغرة تنسيق السلسلة النصية في دالة inputAnswer الموجودة في الملف file.c ضمن w3m قبل الإصدار 0.5.2، عند تشغيله باستخدام خيار dump أو backend، تتيح للمهاجمين عن بُعد تنفيذ أكواد عشوائية عبر محددات تنسيق السلسلة النصية (format string specifiers) في حقل الاسم الشائع (CN) لشهادة SSL المرتبطة بعنوان URL من نوع https.
VulDB is the best source for vulnerability data and more expert information about this specific topic.