gitweb/gitweb.perl in gitweb in Git 1.6.x prior to 1.6.0.6, 1.5.6.x prior to 1.5.6.6, 1.5.5.x prior to 1.5.5.6, 1.5.4.x prior to 1.5.4.7, and other versions after 1.4.3 allows local repository owners to execute arbitrary commands by modifying the diff.external configuration variable and executing a crafted gitweb query.
| Vulnerable Product | Search on Vulmon | Subscribe to Product |
|---|---|---|
git git 1.6.0.2 |
||
git git 1.6.0.3 |
||
git git 1.5.6.2 |
||
git git 1.5.6.3 |
||
git git 1.5.5.3 |
||
git git 1.5.5.4 |
||
git git 1.5.4.2 |
||
git git 1.5.4.3 |
||
git git 1.5.4 |
||
git git 1.4.4 |
||
git git 1.4.4.1 |
||
git git 1.5.0.3 |
||
git git 1.5.0.4 |
||
git git 1.5.1.1 |
||
git git 1.5.1.2 |
||
git git 1.5.2.2 |
||
git git 1.5.2.3 |
||
git git 1.5.3.4 |
||
git git 1.5.3.5 |
||
git git 1.5.3.6 |
||
git git 1.6.0.4 |
||
git git 1.6.0.5 |
||
git git 1.5.6.4 |
||
git git 1.5.6.5 |
||
git git 1.5.5.5 |
||
git git 1.5.5 |
||
git git 1.5.4.4 |
||
git git 1.5.4.5 |
||
git git 1.4.3.1 |
||
git git 1.4.4.2 |
||
git git 1.4.4.3 |
||
git git 1.5.0.5 |
||
git git 1.5.0.6 |
||
git git 1.5.0.7 |
||
git git 1.5.1.3 |
||
git git 1.5.1.4 |
||
git git 1.5.2.4 |
||
git git 1.5.2.5 |
||
git git 1.5.3.7 |
||
git git 1.5.3.8 |
||
git git 1.6.0 |
||
git git 1.5.5.1 |
||
git git 1.5.4.6 |
||
git git 1.4.3.2 |
||
git git 1.4.3.3 |
||
git git 1.4.4.4 |
||
git git 1.5.0 |
||
git git 1.5.1.5 |
||
git git 1.5.1.6 |
||
git git 1.5.3 |
||
git git 1.5.3.1 |
||
git git 1.6.0.1 |
||
git git 1.5.6 |
||
git git 1.5.6.1 |
||
git git 1.5.5.2 |
||
git git 1.5.4.1 |
||
git git 1.4.3.4 |
||
git git 1.4.3.5 |
||
git git 1.5.0.1 |
||
git git 1.5.0.2 |
||
git git 1.5.1 |
||
git git 1.5.2 |
||
git git 1.5.2.1 |
||
git git 1.5.3.2 |
||
git git 1.5.3.3 |
Vulmon