Gitlist Gitter 安全漏洞 CVE-2014-5023 CNNVD-201407-531

6.8 AV AC AU C I A
发布: 2014-07-22
修订: 2014-07-22

GitList是一款基于PHP的开源Git仓库查看器,它能够实现匿名在线浏览版本控制系统源码仓库中的内容,并支持查看不同版本中的文件,提交历史和差异。Gitter是一个允许开发人员使用面向对象编程(OOP)与Git存储库进行交互的库。 Gitlist使用的Gitter中的Repository.php文件存在安全漏洞。远程攻击者可借助分支名称中的shell元字符利用该漏洞以‘commit’权限执行任意命令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息