漏洞描述 GitList是一款基于PHP的开源Git仓库查看器,它能够实现匿名在线浏览版本控制系统源码仓库中的内容,并支持查看不同版本中的文件,提交历史和差异。 Gitlist 0.4.0及之前的版本中存在安全漏洞。远程攻击者可通过向blame、file、stats页面发送请求URI的文件名参数中的shell元字符利用该漏洞执行任意命令。
相关漏洞推荐 POCCVE-2018-1000533: GitList < 0.6.0 Remote Code Execution POCCVE-2018-1000533: GitList < 0.6.0 Remote Code Execution POCgitlist-disclosure: GitList Disclosure 无POCGitList searchTree方法远程命令执行漏洞 无POCGitList <= 0.6 POST请求远程代码执行漏洞