CVE-2011-1572
04.10.2011, 10:55
Directory traversal vulnerability in the Admin Defined Commands (ADC) feature in gitolite before 1.5.9.1 allows remote attackers to execute arbitrary commands via .. (dot dot) sequences in admin-defined commands.
| Vendor | Product | Version |
|---|---|---|
| gitolite | gitolite | 𝑥 ≤ 1.5.9 |
| gitolite | gitolite | 0.50 |
| gitolite | gitolite | 0.55 |
| gitolite | gitolite | 0.60 |
| gitolite | gitolite | 0.65 |
| gitolite | gitolite | 0.70 |
| gitolite | gitolite | 0.80 |
| gitolite | gitolite | 0.85 |
| gitolite | gitolite | 0.90 |
| gitolite | gitolite | 0.95 |
| gitolite | gitolite | 1.0 |
| gitolite | gitolite | 1.0:rc1 |
| gitolite | gitolite | 1.1 |
| gitolite | gitolite | 1.2 |
| gitolite | gitolite | 1.3 |
| gitolite | gitolite | 1.4 |
| gitolite | gitolite | 1.4.1 |
| gitolite | gitolite | 1.4.2 |
| gitolite | gitolite | 1.5 |
| gitolite | gitolite | 1.5.1 |
| gitolite | gitolite | 1.5.2 |
| gitolite | gitolite | 1.5.3 |
| gitolite | gitolite | 1.5.4 |
| gitolite | gitolite | 1.5.5 |
| gitolite | gitolite | 1.5.6 |
| gitolite | gitolite | 1.5.7 |
| gitolite | gitolite | 1.5.8 |
𝑥
= Vulnerable software versions
Ubuntu Releases
References