CVE-ID |
cve - 2007 - 2027 |
•CVSS严重性评级•修复信息•••CPE SCAP映射脆弱的软件版本信息 |
描述 |
不可信的搜索路径的脆弱性在intl add_filename_to_string函数gettext / loadmsgcat。c Elinks 0.11.1允许本地用户造成Elinks使用一个不可信的gettext消息目录(。po文件)在一个“. ./ po”目录,可以杠杆进行格式化字符串攻击。 |
引用 |
注意:引用为方便读者提供帮助区分漏洞。并不是完整列表。 |
|
分配中央社 |
主教法冠公司 |
创建日期记录 |
20070413 |
免责声明:记录创建日期可能反映了CVE ID分配或保留的时候,,不一定表示当发现了这个漏洞,与受影响的供应商,在CVE公开披露,或更新。 |
阶段(遗留) |
分配(20070413) |
票(遗留) |
|
评论(遗留) |
|
提出(遗留) |
N /一个 |
这是一个记录CVE列表,它提供了共同的标识符公开已知的网络安全漏洞。 |
|
更多信息:CVE请求Web表单(从下拉框中选择“其他”) |