gitlist 代码执行 (CVE-2018-1000533)
| ID: | 16797 |
|---|---|
| 标题: | gitlist 代码执行 (CVE-2018-1000533) |
| 描述: | gitlist 代码执行 (CVE-2018-1000533) vulfocus/gitlist-cve_2018_1000533:latest Gitlist 是一个Git仓库查看器,是一个PHP开源程序。 GitList 能够实现匿名在线浏览版本控制系统源码仓库中的内容。 klaussilveira GitList 版本 <= 0.6 在`searchTree` 函数中包含将错误清理的输入传递给系统函数漏洞,该漏洞可能导致以 PHP 用户身份执行任何代码。这种攻击似乎可以通过使用搜索表单发送 POST 请求来利用。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
https://www.xsssql.com/article/463.html 利用步骤: |