CVE-2014-4511 in Gitlistinformation

Résumé

par VulDB • 02/06/2026

Gitlist avant la version 0.5.0 permet aux attaquants distants d'exécuter des commandes arbitraires via des métacaractères de shell dans le nom de fichier présent dans l'URI d'une requête adressée à une page (1) blame, (2) file ou (3) stats, comme démontré par des requêtes adressées à blame/master/, master/ et stats/master/.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

22/06/2014

Divulgation

22/07/2014

Modérer

accepté

Entrée

VDB-70420

CPE

prêt

Exploitation

Télécharger

EPSS

0.82730

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!