CVE-2014-4511 in Gitlist
Сводка
по VulDB • 01.07.2026
Gitlist до версии 0.5.0 позволяет удаленным злоумышленникам выполнять произвольные команды с помощью метасимволов оболочки в имени файла в URI запроса к страницам (1) blame, (2) file или (3) stats, как демонстрируют запросы к blame/master/, master/ и stats/master/.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.