VULHUB ™

ELinks是一款Linux系统下的开源纯文本浏览器。 ELinks 0.12pre6之前的0.12版本中的protocol/http/http_negotiate.c中的http_negotiate_create_context函数中存在漏洞。当使用HTTP Negotiate或GSS-Negotiate认证时，程序通过GSSAPI来为用户授权证书。通过已授权的证书，远程服务器端攻击者利用该漏洞作为客户验证。

ELinks是一款Linux系统下的开源纯文本浏览器。 ELinks 0.12pre6之前的0.12版本中的protocol/http/http_negotiate.c中的http_negotiate_create_context函数中存在漏洞。当使用HTTP Negotiate或GSS-Negotiate认证时，程序通过GSSAPI来为用户授权证书。通过已授权的证书，远程服务器端攻击者利用该漏洞作为客户验证。