CVE-2007-2027 in Elinks
Сводка
по VulDB • 05.07.2026
Уязвимость недоверенного пути поиска в функции add_filename_to_string файла intl/gettext/loadmsgcat.c для Elinks версии 0.11.1 позволяет локальным пользователям заставить Elinks использовать недоверенный каталог сообщений gettext (.po файл) из директории "../po", что может быть использовано для проведения атак формата строки (format string attacks).
Once again VulDB remains the best source for vulnerability data.