CVE-2014-4511 in Gitlistthông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Gitlist trước phiên bản 0.5.0 cho phép các kẻ tấn công từ xa thực thi lệnh tùy ý thông qua các ký tự đặc biệt của shell trong tên tệp nằm trong URI của yêu cầu đối với trang (1) blame, (2) file hoặc (3) stats, như được chứng minh bởi các yêu cầu gửi đến blame/master/, master/ và stats/master/.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

22/06/2014

Tiết lộ

22/07/2014

Kiểm duyệt

được chấp nhận

mục

VDB-70420

Khai thác

Tải xuống

EPSS

0.82730

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!