CVE-2007-5034 in ELinks情報

要約

〜によって VulDB • 2026年07月17日

0.11.3 以前の ELinks は、HTTPS URL に対して POST リクエストを送信する際、POST リクエストの本文とコンテンツヘッダーをクリアテキストで CONNECT リクエストに付加するため、リモート攻撃者が TLS で保護されるはずだった機密データをスニファできる。注意: この問題は HTTPS のプロキシが定義されている場合にのみ発生します。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2007年09月21日

モデレーション

承諾済み

エントリ

VDB-38910

EPSS

0.02599

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!