漏洞信息
# N/A
在GForge 4.5.16 中 cvsweb.php 插件/scmcvs/www/cvsweb.php 在20070524之前版本中,aka gforge-plugin-scmcvs,允许远程攻击者通过 PATH_INFO 中的shell元字符执行任意命令。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
plugins/scmcvs/www/cvsweb.php in the CVSWeb CGI in GForge 4.5.16 before 20070524, aka gforge-plugin-scmcvs, allows remote attackers to execute arbitrary commands via shell metacharacters in the PATH_INFO.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GForge cvsweb.php Shell命令注入漏洞
漏洞描述信息
GForge是用于管理软件开发周期的工具。 GForge在处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上执行任意命令。 GForge的plugins/scmcvs/www/cvsweb.php文件在调用CVSWeb CGI时没有正确过滤输入,允许攻击者通过特制的URL注入并执行任意shell命令
CVSS信息
N/A
漏洞类别
代码注入