漏洞标题
N/A
漏洞描述信息
在Gogs 0.11.82.1218之前的pkg/tool/path.go文件中,文件上传功能中的目录遍历可能允许攻击者在服务器数据/ sessions目录下创建文件,这与CVE-2018-18925类似问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In pkg/tool/path.go in Gogs before 0.11.82.1218, a directory traversal in the file-upload functionality can allow an attacker to create a file under data/sessions on the server, a similar issue to CVE-2018-18925.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Gogs 路径遍历漏洞
漏洞描述信息
Gogs(又名Go Git Service)是Gogs团队开发的一个基于Go语言的自助Git托管服务,它支持创建、迁移公开/私有仓库,添加、删除仓库协作者等。 Gogs 0.11.82.1218之前版本中的pkg/tool/path.go文件的文件上传功能存在目录遍历漏洞。攻击者可利用该漏洞在服务器上的data/sessions目录下创建文件。
CVSS信息
N/A
漏洞类别
路径遍历