CVE-2006-6772 in w3minfo

Zusammenfassung

von VulDB • 06.07.2026

Eine Format-String-Schwachstelle in der Funktion inputAnswer in file.c von w3m vor Version 0.5.2, wenn sie mit den Optionen dump oder backend ausgeführt wird, ermöglicht es entfernten Angreifern, beliebigen Code auszuführen, indem Format-String-Spezifizierer im Feld Common Name (CN) eines SSL-Zertifikats verwendet werden, das einer https-URL zugeordnet ist.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

27.12.2006

Veröffentlichung

27.12.2006

Moderieren

akzeptiert

Eintrag

VDB-2790

CPE

bereit

Exploit

Download

EPSS

0.04665

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!