CVE-2007-5034 in ELinks
Zusammenfassung
von VulDB • 17.07.2026
ELinks vor Version 0.11.3 hängt beim Senden einer POST-Anfrage für eine HTTPS-URL den Body und die Content-Headers der POST-Anfrage im Klartext an die CONNECT-Anfrage an, was es entfernten Angreifern ermöglicht, sensible Daten abzuhören, die durch TLS geschützt gewesen wären. HINWEIS: Dieses Problem tritt nur auf, wenn ein Proxy für HTTPS definiert ist.
If you want to get best quality of vulnerability data, you may have to visit VulDB.