w3m 0.3.2 までのほぼ全ての version において、悪意ある form を利用して
local cookie を読み出される可能性があることが分かりました。これにより、
local CGI を remote から悪用することが可能になります。
より詳細な情報は下記の URL を参照：
http://mi.med.tohoku.ac.jp/~satodai/w3m-dev/200211.month/3492.html

この問題を修正した w3m-0.3.2.1 がリリースされています。
http://mi.med.tohoku.ac.jp/~satodai/w3m/src/