CVE-2007-2027 in Elinks
Tóm tắt
Bởi VulDB • 05/07/2026
Lỗ hổng đường dẫn tìm kiếm không đáng tin cậy trong hàm add_filename_to_string của intl/gettext/loadmsgcat.c cho Elinks 0.11.1 cho phép người dùng cục bộ khiến Elinks sử dụng danh mục thông điệp gettext (.po file) không đáng tin cậy trong thư mục "../po", từ đó có thể được khai thác để thực hiện các cuộc tấn công chuỗi định dạng (format string attacks).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.