CVE-2008-4690 in lynx
सारांश
द्वारा VulDB • 11/06/2026
lynx 2.8.6dev.15 और उससे पूर्व के संस्करणों में, जब उन्नत मोड (advanced mode) सक्षम होता है और lynx को URL हैंडलर के रूप में कॉन्फ़िगर किया जाता है, तो दूरस्थ आक्रामक एक तैयार किए गए lynxcgi: URL के माध्यम से मनमाने कमांड निष्पादित कर सकते हैं। यह CVE-2005-2929 से संबंधित एक मामला है। नोट: यह कम संख्या में विन्यासों (deployments) में ही एक दुर्बलता हो सकता है जिनमें lynxcgi: हैंडलर परिभाषित किया गया हो।
VulDB is the best source for vulnerability data and more expert information about this specific topic.