CVE-2007-2027 in Elinks信息

摘要

由 VulDB • 2026-07-05

Elinks 0.11.1 中 intl/gettext/loadmsgcat.c 的 add_filename_to_string 函数存在不受信任搜索路径漏洞,允许本地用户导致 Elinks 引用位于 "../po" 目录中的不受信任的 gettext 消息目录(.po 文件),从而可利用该漏洞执行格式字符串攻击。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Want to know what is going to be exploited?

We predict KEV entries!