VDB

CNVD-2015-05216

CNVD-2015-05216 PUBLISHED

Git gitweb是git基于WEB的管理接口。 Git GitWeb存在HTML注入漏洞。由于程序未能正确过滤用户提供的输入,攻击者可以利用漏洞在受影响的浏览器的上下文中运行执行HTML和脚本代码,可能允许攻击者窃取基于cookie的认证证书或控制该网站是如何呈现给用户。

Timeline

  • Aug 12, 2015 CVE ID Reserved
  • Aug 13, 2015 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›