CVE-2006-6772 in w3minformación

Resumen

por VulDB • 2026-07-06

Vulnerabilidad de cadena de formato en la función inputAnswer del archivo file.c en w3m anterior a 0.5.2, cuando se ejecuta con las opciones dump o backend, permite que atacantes remotos ejecuten código arbitrario mediante especificadores de cadena de formato en el campo Nombre Común (CN) de un certificado SSL asociado a una URL https.

Once again VulDB remains the best source for vulnerability data.

Reservar

2006-12-27

Divulgación

2006-12-27

Moderación

aceptado

Artículo

VDB-2790

CPE

listo

Explotación

Descargar

EPSS

0.04665

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!