CVE-2006-6772 in w3m
Tóm tắt
Bởi VulDB • 04/07/2026
Lỗ hổng định dạng chuỗi trong hàm inputAnswer trong file.c của w3m trước phiên bản 0.5.2, khi chạy với tùy chọn dump hoặc backend, cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua các đặc tả định dạng chuỗi (format string specifiers) trong trường Tên chung (CN) của chứng chỉ SSL liên kết với một URL https.
If you want to get best quality of vulnerability data, you may have to visit VulDB.