关联漏洞
标题:cgit 路径遍历漏洞 (CVE-2018-14912)Description:cgit是一个用C语言编写的用于git存储库的Web前端。 cgit 1.2.1之前版本中的cgit_clone_objects存在目录遍历漏洞。在‘cgit_clone_objects’被打开时,攻击者可通过发送特制的请求利用该漏洞检索任意文件。
Description
cGit < 1.2.1 via cgit_clone_objects has a directory traversal vulnerability when `enable-http-clone=1` is not turned off, as demonstrated by a cgit/cgit.cgi/git/objects/?path=../ request.
文件快照
id: CVE-2018-14912
info:
name: cgit < 1.2.1 - Directory Traversal
author: 0x_Akoko
severity:
...
备注
1. 建议优先通过来源进行访问。
2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →