漏洞描述
【漏洞对象】GitStack 【涉及版本】2.3.10 【漏洞描述】 GitStack是一款在Windows下搭建非常方便的Git服务器,GitStack内部采用Apache HTTPserver作为服务器,使用http协议对Git进行封装,整合的已经比较完备。GitStack安装配置简单,非常好用。GitStack的2.3.10版本的user页面在未授权的情况下直接访问会泄露用户的用户名。
GitStack可视化应用的user页面-用户信息泄漏
PoC代码
暂无暂无