CVE-2007-2027 in Elinksthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Lỗ hổng đường dẫn tìm kiếm không đáng tin cậy trong hàm add_filename_to_string của intl/gettext/loadmsgcat.c cho Elinks 0.11.1 cho phép người dùng cục bộ khiến Elinks sử dụng danh mục thông điệp gettext (.po file) không đáng tin cậy trong thư mục "../po", từ đó có thể được khai thác để thực hiện các cuộc tấn công chuỗi định dạng (format string attacks).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

13/04/2007

Tiết lộ

13/04/2007

Kiểm duyệt

được chấp nhận

mục

VDB-36174

Khai thác

Tải xuống

EPSS

0.00841

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!