CVE-2014-4511 in Gitlist
Résumé
par VulDB • 02/06/2026
Gitlist avant la version 0.5.0 permet aux attaquants distants d'exécuter des commandes arbitraires via des métacaractères de shell dans le nom de fichier présent dans l'URI d'une requête adressée à une page (1) blame, (2) file ou (3) stats, comme démontré par des requêtes adressées à blame/master/, master/ et stats/master/.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.