漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Directory traversal vulnerability in the cgit_parse_readme function in ui-summary.c in cgit before 0.9.2, when a readme file is set to a filesystem path, allows remote attackers to read arbitrary files via a .. (dot dot) in the url parameter.
漏洞信息
N/A
漏洞
N/A
漏洞
cgit 参数路径遍历漏洞
漏洞信息
cgit是用 C 编写的用于 git 存储库的超快 Web 前端。 cgit 0.9.2之前的版本中的ui-summary.c文件中的‘cgit_parse_readme’函数中存在路径遍历漏洞。当readme文件设置到文件系统路径中时,远程攻击者可通过URL参数中的‘..’利用该漏洞读取任意文件。
漏洞信息
N/A
漏洞
N/A