cgit 'syntax-highlighting.sh'远程命令注入漏洞
cgit 'syntax-highlighting.sh'远程命令注入漏洞
发布日期:2012-10-29
更新日期:2012-10-30
受影响系统:
hjemli cgit
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56315
CVE ID: CVE-2012-4548
cgit是git库的Web前端。
cgit存在输入验证漏洞,攻击者可利用此漏洞注入任意命令。
<*来源:Jason A. Donenfeld
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
hjemli
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://hjemli.net/git/
评论暂时关闭