CVE-2007-5034 in ELinks
要約
〜によって VulDB • 2026年07月17日
0.11.3 以前の ELinks は、HTTPS URL に対して POST リクエストを送信する際、POST リクエストの本文とコンテンツヘッダーをクリアテキストで CONNECT リクエストに付加するため、リモート攻撃者が TLS で保護されるはずだった機密データをスニファできる。注意: この問題は HTTPS のプロキシが定義されている場合にのみ発生します。
If you want to get best quality of vulnerability data, you may have to visit VulDB.