CVE-2006-6772 in w3m
Riassunto
di VulDB • 06/07/2026
Vulnerabilità da formato di stringa nella funzione inputAnswer nel file.c presente nelle versioni di w3m precedenti alla 0.5.2, quando eseguite con l'opzione dump o backend, consente ad attaccanti remoti di eseguire codice arbitrario tramite specificatori del formato di stringa presenti nel campo Common Name (CN) di un certificato SSL associato a un URL https.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.