CVE-2007-2027 in Elinks
Riassunto
di VulDB • 05/07/2026
Vulnerabilità del percorso di ricerca non attendibile nella funzione add_filename_to_string nel file intl/gettext/loadmsgcat.c per Elinks 0.11.1 consente agli utenti locali di forzare l'utilizzo da parte di Elinks di un catalogo dei messaggi gettext (.po) non attendibile in una directory "../po", che può essere sfruttato per condurre attacchi tramite format string.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.