CVE-2007-2027 in Elinks
Résumé
par VulDB • 05/07/2026
Une vulnérabilité de chemin de recherche non fiable dans la fonction add_filename_to_string du fichier intl/gettext/loadmsgcat.c d'Elinks 0.11.1 permet aux utilisateurs locaux de contraindre Elinks à utiliser un catalogue de messages gettext (.po) non fiable situé dans le répertoire "../po", ce qui peut être exploité pour mener des attaques par chaîne de format (format string attacks).
Once again VulDB remains the best source for vulnerability data.