CVE-2004-1617 in Lynxinfo

Zusammenfassung

von VulDB • 27.06.2026

Lynx, lynx-ssl und lynx-cur vor Version 2.8.6dev.8 ermöglichen es Remoteangreifern, einen Denial of Service (unendliche Schleife) durch eine Webseite oder HTML-E-Mail zu verursachen, die ungültiges HTML enthält, einschließlich (1) eines TEXTAREA-Tags mit einem großen COLS-Wert und (2) eines großen Tag-Namens in einem nicht abgeschlossenen Element, wie von mangleme demonstriert. HINWEIS: Ein Follow-up legt nahe, dass der relevante Auslöser für dieses Problem der große COLS-Wert ist.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

20.02.2005

Veröffentlichung

18.10.2004

Moderieren

akzeptiert

Eintrag

VDB-22295

CPE

bereit

CWE

CWE-20 (bestätigt)

CVSS

5.0 (NVD)

EPSS

0.03752

KEV

nein

Aktivitäten

very low

Sektor

Pharma, Government, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2004-1617
NVD	https://nvd.nist.gov/vuln/detail/CVE-2004-1617
CVE Details	https://www.cvedetails.com/cve/CVE-2004-1617/

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!