未授权漏洞如何复现共1篇
【漏洞分析】完整复现Gitea 1.4 未授权远程代码执行漏洞-BUG之家置顶

【漏洞分析】完整复现Gitea 1.4 未授权远程代码执行漏洞

一、漏洞描述 Gitea是从gogs衍生出的一个开源项目,是一个类似于Github、Gitlab的多用户Git仓库管理平台。其1.4.0版本中有一处逻辑错误,导致未授权用户可以穿越目录,读写任意文件,最终导...