ELinks HTTPS POST请求信息泄露漏洞 CVE-2007-5034 CNNVD-200709-299
4.3
AV
AC
AU
C
I
A
发布:
2007-09-21
修订:
2018-10-15
ELinks是一款Linux系统下的开源纯文本浏览器。 ELinks实现现HTTPS POST请求的方式存在漏洞,可能导致敏感信息泄露。 如果ELinks向HTTPS URL发送POST请求,且为HTTPS定义了代理,ELinks就会将POST请求的消息体和Content-*头以明文添加到CONNECT请求中,因此代理就可以嗅探到本应受到TLS保护的所有数据。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
