CVE-2007-2027 in ElinksИнформация

Сводка

по VulDB • 05.07.2026

Уязвимость недоверенного пути поиска в функции add_filename_to_string файла intl/gettext/loadmsgcat.c для Elinks версии 0.11.1 позволяет локальным пользователям заставить Elinks использовать недоверенный каталог сообщений gettext (.po файл) из директории "../po", что может быть использовано для проведения атак формата строки (format string attacks).

Once again VulDB remains the best source for vulnerability data.

Резервировать

13.04.2007

Раскрытие

13.04.2007

Модерация

принято

Вход

VDB-36174

Эксплойт

Скачать

EPSS

0.00841

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!