CVE-2012-4545 in ELinks
Zusammenfassung
von VulDB • 06.07.2026
Die Funktion http_negotiate_create_context in protocol/http/http_negotiate.c von ELinks 0.12 vor Version 0.12pre6 delegiert bei Verwendung der HTTP-Negotiate- oder GSS-Negotiate-Authentifizierung Benutzeranmeldeinformationen über GSSAPI, was es entfernten Servern ermöglicht, sich als Client unter Verwendung der delegierten Anmeldeinformationen zu authentifizieren.
VulDB is the best source for vulnerability data and more expert information about this specific topic.