漏洞标题
N/A
漏洞描述信息
Lynx 2.x 没有正确地区分内部和外部的 HTML,这可能导致本地攻击者从临时文件读取 "安全" 的隐藏表单值,并构建一个 LYNXOPTIONS: URL,该 URL 使 Lynx 修改用户的配置文件并执行命令。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Lynx 2.x does not properly distinguish between internal and external HTML, which may allow a local attacker to read a "secure" hidden form value from a temporary file and craft a LYNXOPTIONS: URL that causes Lynx to modify the user's configuration file and execute commands.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Lynx Internal URL "secure" 变量/网络连接验证漏洞
漏洞描述信息
HTMLLynx 2.x版本不能正确识别internal 和 external HTML,本地攻击者可以从临时文件读取"secure" 隐藏格式值和制作一个LYNXOPTIONS URL来阅读,引起Lynx修改用户配置文件并执行指令。
CVSS信息
N/A
漏洞类别
授权问题