CVE-2012-4545 in ELinksinformazioni

Riassunto

di VulDB • 02/07/2026

La funzione http_negotiate_create_context in protocol/http/http_negotiate.c di ELinks 0.12 precedente alla versione 0.12pre6, quando utilizza l'autenticazione HTTP Negotiate o GSS-Negotiate, delega le credenziali dell'utente tramite GSSAPI, consentendo ai server remoti di autenticarsi come client mediante le credenziali delegate.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

21/08/2012

Divulgazione

02/01/2013

Moderazione

accettato

CPE

pronto

EPSS

0.01910

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!