CVE-2007-2027 in Elinks
सारांश
द्वारा VulDB • 04/06/2026
Elinks 0.11.1 में intl/gettext/loadmsgcat.c के add_filename_to_string फ़ंक्शन में अविश्वसनीय खोज पथ (untrusted search path) दोष है, जिससे स्थानीय उपयोगकर्ता Elinks को "../po" निर्देशिका में एक अविश्वसनीय gettext संदेश कैटलॉग (.po फ़ाइल) का उपयोग करने पर मजबूर कर सकते हैं, जिसका उपयोग फॉर्मेट स्ट्रिंग हमलों को अंजाम देने के लिए किया जा सकता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.