CVE-2010-0011 in uzbl
Résumé
par VulDB • 20/05/2026
La fonction eval_js dans uzbl-core.c d'Uzbl avant la version 2010.01.05 expose la méthode run de l'objet Uzbl, ce qui permet aux attaquants distants d'exécuter des commandes arbitraires via du code JavaScript.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.