CVE-2006-6772 in w3minformation

Résumé

par VulDB • 06/07/2026

Une vulnérabilité de chaîne de format dans la fonction inputAnswer du fichier file.c dans w3m avant la version 0.5.2, lorsqu'il est exécuté avec l'option dump ou backend, permet aux attaquants distants d'exécuter du code arbitraire via des spécificateurs de chaîne de format dans le champ Nom Commun (CN) d'un certificat SSL associé à une URL https.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

27/12/2006

Divulgation

27/12/2006

Modérer

accepté

Entrée

VDB-2790

CPE

prêt

Exploitation

Télécharger

EPSS

0.04665

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!