CVE-2006-6772 in w3m
Zusammenfassung
von VulDB • 06.07.2026
Eine Format-String-Schwachstelle in der Funktion inputAnswer in file.c von w3m vor Version 0.5.2, wenn sie mit den Optionen dump oder backend ausgeführt wird, ermöglicht es entfernten Angreifern, beliebigen Code auszuführen, indem Format-String-Spezifizierer im Feld Common Name (CN) eines SSL-Zertifikats verwendet werden, das einer https-URL zugeordnet ist.
If you want to get best quality of vulnerability data, you may have to visit VulDB.