CVE-2016-1900 in CGit정보

요약

\~에 의해 VulDB • 2026. 06. 08.

CGit 0.12 이전 버전의 ui-shared.c에 있는 cgit_print_http_headers 함수에서 CRLF 주입 취약점이 발견되었습니다. 이 취약점을 통해 저장소에 쓰기 권한이 있는 원격 공격자는 파일명의 개행 문자를 사용하여 임의의 HTTP 헤더를 주입하고, HTTP 응답 분할 공격 또는 크로스 사이트 스크립팅(XSS) 공격을 수행할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2016. 01. 13.

모더레이션

수락

항목

VDB-80614

EPSS

0.00646

KEV

아니요

활동

매우 낮음

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-1900
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-1900
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-1900/

이전개요다음

Interested in the pricing of exploits?

See the underground prices here!