漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
CRLF injection vulnerability in the cgit_print_http_headers function in ui-shared.c in CGit before 0.12 allows remote attackers with permission to write to a repository to inject arbitrary HTTP headers and conduct HTTP response splitting attacks or cross-site scripting (XSS) attacks via newline characters in a filename.
漏洞信息
N/A
漏洞
N/A
漏洞
cgit CRLF注入漏洞
漏洞信息
cgit是一个用C语言编写的用于git存储库的Web前端。 cgit 0.12之前版本的ui-shared.c文件中的‘cgit_print_http_headers’函数中存在CRLF注入漏洞。远程攻击者可借助文件名中的换行符利用该漏洞以‘写入资源库权限’注入任意HTTP头,实施HTTP响应拆分攻击或跨站脚本攻击。
漏洞信息
N/A
漏洞
N/A