Git gitweb "diff.external" 本地特权提升漏洞 CVE-2008-5916 CNNVD-200901-238

4.6 AV AC AU C I A
发布: 2009-01-21
修订: 2017-08-08

Git 1.6.0.6之前的1.6.x版本,1.5.6.6之前的1.5.6.x,1.5.5.6之前的1.5.5.x,1.5.4.7之前的1.5.4.x以及1.4.3之后的其他版本中的gitweb里的gitweb/gitweb.perl允许本地repository所有者通过修改diff.external配置变量和执行一个特制的gitweb query,来执行任意指令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有85条受影响产品信息