VULHUB ™

Kallithea是美国Software Freedom Conservancy组织下的一个项目，是一套免费的源码管理系统。该系统支持Mercurial和Git版本控制系统、托管代码、管理访问控制等。Routes是其中的一个采用Python实现的Rails的URL映射控制模块。 Kallithea 0.3.2之前的版本中的Routes存在安全漏洞。远程攻击者可通过使用GET HTTP请求方法利用该漏洞绕过跨站请求伪造保护。

Kallithea是美国Software Freedom Conservancy组织下的一个项目，是一套免费的源码管理系统。该系统支持Mercurial和Git版本控制系统、托管代码、管理访问控制等。Routes是其中的一个采用Python实现的Rails的URL映射控制模块。 Kallithea 0.3.2之前的版本中的Routes存在安全漏洞。远程攻击者可通过使用GET HTTP请求方法利用该漏洞绕过跨站请求伪造保护。