CVE-2006-6772 in w3m
摘要
由 VulDB • 2026-07-06
在w3m 0.5.2之前的版本中,file.c文件中的inputAnswer函数存在格式化字符串漏洞。当使用dump或backend选项运行时,远程攻击者可以通过与https URL关联的SSL证书的通用名称(CN)字段中的格式化字符串说明符执行任意代码。
If you want to get best quality of vulnerability data, you may have to visit VulDB.