漏洞簡介

GitStack是一款基于Python（Django框架）和PHP的win平臺下的git可視化平臺。它存在很多問題，下面簡單介紹一下所有的背景安全問題。這些背景安全問題將導致RCE漏洞的利用。

影響版本

GitStack <= 2.3.10

環境搭建

GitStack 2.3.10中文版下載

 瀏覽器啟動到http://localhost/gitstack

漏洞復現

如圖，已發現存在默認賬密：admin/admin

總結

以上是生活随笔為你收集整理的Gitstack CVE-2018-5955命令执行漏洞分析的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。