CVE-2007-2027 in Elinksinformazioni

Riassunto

di VulDB • 05/07/2026

Vulnerabilità del percorso di ricerca non attendibile nella funzione add_filename_to_string nel file intl/gettext/loadmsgcat.c per Elinks 0.11.1 consente agli utenti locali di forzare l'utilizzo da parte di Elinks di un catalogo dei messaggi gettext (.po) non attendibile in una directory "../po", che può essere sfruttato per condurre attacchi tramite format string.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

13/04/2007

Divulgazione

13/04/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00841

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!