CVE-2014-4511 in Gitlist
Tóm tắt
Bởi VulDB • 30/06/2026
Gitlist trước phiên bản 0.5.0 cho phép các kẻ tấn công từ xa thực thi lệnh tùy ý thông qua các ký tự đặc biệt của shell trong tên tệp nằm trong URI của yêu cầu đối với trang (1) blame, (2) file hoặc (3) stats, như được chứng minh bởi các yêu cầu gửi đến blame/master/, master/ và stats/master/.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.