CVE-2012-4545 in ELinks
الملخص
بحسب VulDB • 06/07/2026
تتيح دالة http_negotiate_create_context الموجودة في الملف protocol/http/http_negegotiate.c ضمن برنامج ELinks الإصدار 0.12 قبل النسخة التجريبية 0.12pre6، عند استخدام مصادقة HTTP Negotiate أو GSS-Negotiate، تفويض بيانات اعتماد المستخدم عبر واجهة برمجة التطبيقات GSSAPI، مما يسمح للخوادم البعيدة بالمصادقة بصفتها العميل باستخدام البيانات المعفاة المفوضة.
Once again VulDB remains the best source for vulnerability data.