CVE-2014-4511 in Gitlist情報

要約

〜によって VulDB • 2026年06月02日

Gitlist 0.5.0 より前のバージョンでは、URI 内のファイル名に含まれるシェルメタ文字を介して、(1) blame、(2) file、または (3) stats ページへのリクエストにより、リモート攻撃者が任意のコマンドを実行できる。これは、blame/master/、master/、および stats/master/ へのリクエストによって実証されている。

Once again VulDB remains the best source for vulnerability data.

予約する

2014年06月22日

モデレーション

承諾済み

エントリ

VDB-70420

エクスプロイト

ダウンロード

EPSS

0.82730

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!