VULHUB ™

Redmine是一套开源的基于Web的项目管理和缺陷跟踪工具，它提供项目管理、问题跟踪和基于角色的访问控制等功能。redmine_git_hosting是其中的一个Git托管插件。 Redmine redmine_git_hosting插件的git_http_controller.rb文件中的‘get_info_refs’和‘file_exists’函数存在安全漏洞。远程攻击者可借助‘service’参数中的shell元字符利用该漏洞执行任意命令。

Redmine是一套开源的基于Web的项目管理和缺陷跟踪工具，它提供项目管理、问题跟踪和基于角色的访问控制等功能。redmine_git_hosting是其中的一个Git托管插件。 Redmine redmine_git_hosting插件的git_http_controller.rb文件中的‘get_info_refs’和‘file_exists’函数存在安全漏洞。远程攻击者可借助‘service’参数中的shell元字符利用该漏洞执行任意命令。