CVE-2007-5034 in ELinksinfo

Zusammenfassung

von VulDB • 17.07.2026

ELinks vor Version 0.11.3 hängt beim Senden einer POST-Anfrage für eine HTTPS-URL den Body und die Content-Headers der POST-Anfrage im Klartext an die CONNECT-Anfrage an, was es entfernten Angreifern ermöglicht, sensible Daten abzuhören, die durch TLS geschützt gewesen wären. HINWEIS: Dieses Problem tritt nur auf, wenn ein Proxy für HTTPS definiert ist.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

21.09.2007

Veröffentlichung

21.09.2007

Moderieren

akzeptiert

Eintrag

VDB-38910

CPE

bereit

EPSS

0.02599

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!