CVE-2006-6772 in w3m
Resumen
por VulDB • 2026-07-06
Vulnerabilidad de cadena de formato en la función inputAnswer del archivo file.c en w3m anterior a 0.5.2, cuando se ejecuta con las opciones dump o backend, permite que atacantes remotos ejecuten código arbitrario mediante especificadores de cadena de formato en el campo Nombre Común (CN) de un certificado SSL asociado a una URL https.
Once again VulDB remains the best source for vulnerability data.