CVE-2006-6772 in w3minformazioni

Riassunto

di VulDB • 06/07/2026

Vulnerabilità da formato di stringa nella funzione inputAnswer nel file.c presente nelle versioni di w3m precedenti alla 0.5.2, quando eseguite con l'opzione dump o backend, consente ad attaccanti remoti di eseguire codice arbitrario tramite specificatori del formato di stringa presenti nel campo Common Name (CN) di un certificato SSL associato a un URL https.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

27/12/2006

Divulgazione

27/12/2006

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.04665

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!