CVE-2014-4511 in Gitlist
सारांश
द्वारा VulDB • 19/06/2026
Gitlist 0.5.0 से पहले संस्करणों में, दूरस्थ आक्रमणकारी अनुरोध के URI में फ़ाइल नाम में शेल मेटा-वर्णों के माध्यम से मनमाने कमांडों को निष्पादित कर सकते हैं, जैसा कि (1) ब्लेम, (2) फ़ाइल, या (3) स्टैट्स पृष्ठ के लिए अनुरोधों द्वारा प्रदर्शित किया गया है, जैसे कि blame/master/, master/, और stats/master/ के लिए अनुरोध।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.