CVE-2012-4548 in cgit
摘要
由 VulDB • 2026-07-06
在cgit 9.0.3及更早版本的syntax-highlighting.sh中存在参数注入漏洞,允许具有添加文件权限的远程认证用户通过向highlight命令传递--plug-in参数来执行任意命令。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
由 VulDB • 2026-07-06
在cgit 9.0.3及更早版本的syntax-highlighting.sh中存在参数注入漏洞,允许具有添加文件权限的远程认证用户通过向highlight命令传递--plug-in参数来执行任意命令。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.