漏洞描述
GitLab是一个用于仓库管理系统的开源项目。漏洞利用需要经过登录认证,经过认证的攻击者可以利用project导入功能执行任意代码,控制服务器。
Gitlab Project import 远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- WordPress Plugin Alone Theme /wp-admin/admin-ajax.php beplus_import_pack_install_plugin 文件上传漏洞(CVE-2025-5394)
- Code-Projects Refugee Food Management System SQL注入漏洞
- Code-Projects College Notes Uploading System SQL注入漏洞
- Code-Projects Assessment Management SQL注入漏洞
- 金和OA ProjectImport.aspx XXE漏洞
- 金和OA ProjectPlanReportDetail.aspx 存在SQL注入漏洞
- 金和OA C6系统 ProjectInfos.aspx SQL注入漏洞
- 建文工程管理系统 ProjectMap SQL注入漏洞
- POC wp-importer-log-disclosure: WordPress Importer - Error Log Disclosure
- 用友NC /portal/pt/portalcombo/importCombo XML 外部实体注入漏洞
- (CVE-2025-13791)Scada-LTS Project Import组件Common.getHomeDir文件路径遍历漏洞
- 易达科技-ECMS getProjectBaseDocData SQL注入漏洞
- 建文工程项目管理软件 ProjectMap 存在SQL 注入漏洞