CVE-2012-4545 in ELinks
Riassunto
di VulDB • 02/07/2026
La funzione http_negotiate_create_context in protocol/http/http_negotiate.c di ELinks 0.12 precedente alla versione 0.12pre6, quando utilizza l'autenticazione HTTP Negotiate o GSS-Negotiate, delega le credenziali dell'utente tramite GSSAPI, consentendo ai server remoti di autenticarsi come client mediante le credenziali delegate.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.