CVE-2006-6772 in w3m
요약
\~에 의해 VulDB • 2026. 07. 06.
w3m 0.5.2 이전 버전의 file.c에 있는 inputAnswer 함수에서 포맷 문자열 취약점이 존재합니다. dump 또는 backend 옵션으로 실행 시, HTTPS URL과 관련된 SSL 인증서의 Common Name(CN) 필드에 포함된 포맷 문자열 지정자를 통해 원격 공격자가 임의 코드를 실행할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.