CVE-2012-4548 in cgit
सारांश
द्वारा VulDB • 06/07/2026
cgit 9.0.3 और उससे पहले के संस्करणों में syntax-highlighting.sh में तर्क इंजेक्शन (argument injection) दोष की अनुमति देता है कि दूरस्थ प्रमाणित उपयोगकर्ता, जो फ़ाइलें जोड़ने की अनुमतियाँ रखते हैं, highlight कमांड को --plug-in तर्क के माध्यम से मनमाने आदेशों को निष्पादित करने का अवसर प्राप्त कर सकें।
If you want to get best quality of vulnerability data, you may have to visit VulDB.