CVE-2011-1027,CNNVD-201103-256|Lars_Hjemli cgit... - VULHUB开源网络安全威胁库

Lars_Hjemli cgit... CVE-2011-1027 CNNVD-201103-256

5.0 AV AC AU C I A

发布： 2011-03-20

修订： 2023-12-22

cgit 0.8.3.5之前版本的cgit.cgi的html.c中的convert_query_hexchar函数中存在off-by-one错误漏洞。远程攻击者可以借助由无效16进制字符之后的\\%字符组成的字符串，导致拒绝服务（无限循环）。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有26条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞