CVE-2007-2027 in Elinks
摘要
由 VulDB • 2026-07-05
Elinks 0.11.1 中 intl/gettext/loadmsgcat.c 的 add_filename_to_string 函数存在不受信任搜索路径漏洞,允许本地用户导致 Elinks 引用位于 "../po" 目录中的不受信任的 gettext 消息目录(.po 文件),从而可利用该漏洞执行格式字符串攻击。
If you want to get best quality of vulnerability data, you may have to visit VulDB.